![Websites toevoegen aan het startscherm op de iPhone in 2022](/f/b7f6f6690a3bee2161607fe2dde13a54.jpg?width=100&height=100)
In deze zelfstudie wordt uitgelegd hoe de firewall werkt in Linux-besturing: systeem en wat is? IPTables onder Linux? Firewall beslist over het lot van inkomende en uitgaande pakketten in het systeem. IPTables is een op regels gebaseerde firewall en is vooraf geïnstalleerd op de meeste Linux-besturingssystemen. Standaard draait het zonder regels. IPTables is opgenomen in Kernel 2.4, voordat het heette ipchains of ipfwadm. IPTables is een front-end tool om met de kernel te praten en beslist welke pakketten moeten worden gefilterd. Deze gids kan u helpen om een globaal idee en basiscommando's van IPTables te krijgen, waar we praktische iptables-regels gaan beschrijven die u kunt raadplegen en aanpassen aan uw behoefte.
Er worden verschillende services gebruikt voor verschillende protocollen, zoals:
De hoofdbestanden van IPTables zijn:
Er zijn momenteel drie tafels.
Op dit moment zijn er in totaal vier ketens:
Opmerking: Bovenstaande hoofdbestanden kunnen enigszins verschillen in: Ubuntu Linux.
Iptabe Firewall starten, stoppen en herstarten.
# /etc/init.d/iptables start # /etc/init.d/iptables stop. # /etc/init.d/iptables herstart
Gebruik de volgende opdracht om IPTables te starten bij het opstarten van het systeem.
#chkconfig --level 345 iptables aan
IPTables-regelsets opslaan met onderstaande opdracht. Telkens wanneer het systeem opnieuw werd opgestart en de IPTables-service opnieuw werd opgestart, werden de bestaande regels gewist of opnieuw ingesteld. Onderstaande opdracht bewaar TPTables-regelsets in /etc/sysconfig/iptables bestand standaard en regels worden toegepast of hersteld in het geval dat IPTables worden weggespoeld.
#service iptables besparen
De status van IPTables / Firewall controleren. Opties “-L” (Lijst regelset), “-v” (Uitgebreid) en “-N” (Wordt weergegeven in numeriek formaat).
[[e-mail beveiligd] ~]# iptables -L -n -v Chain INPUT (beleid ACCEPT 0 pakketten, 0 bytes) pkts bytes target prot opt in out bronbestemming 6 396 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 status GERELATEERD, VASTGESTELD 0 0 ACCEPTEREN icmp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPTEREN alles -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPTEREN tcp -- * * 0.0.0.0 /0 0.0.0.0/0 staat NIEUW tcp dpt: 22 0 0 ALLES AFWIJZEN -- * * 0.0.0.0/0 0.0.0.0/0 weigeren-met icmp-host-verboden Chain FORWARD (beleid ACCEPT 0 pakketten, 0 bytes) pkts bytes target prot opt in out source bestemming 0 0 ALLES AFWIJZEN -- * * 0.0.0.0/0 0.0.0.0/0 weigeren-met icmp-host-verboden Chain OUTPUT (beleid ACCEPT 5 pakketten, 588 bytes) pkts bytes target prot opt in out source bestemming
Geef IPTables-regels weer met cijfers. Met behulp van argumenten “-lijn nummers” kunt u regels toevoegen of verwijderen.
[[e-mail beveiligd]~]# iptables -n -L -v --line-numbers Chain INPUT (beleid ACCEPT 0 pakketten, 0 bytes) num pkts bytes target prot opt in out source bestemming. 1 51 4080 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 status GERELATEERD, VASTGESTELD. 2 0 0 ACCEPTEREN icmp -- * * 0.0.0.0/0 0.0.0.0/0. 3 0 0 ACCEPTEER alles -- lo * 0.0.0.0/0 0.0.0.0/0. 4 0 0 ACCEPTEREN tcp -- * * 0.0.0.0/0 0.0.0.0/0 status NIEUW tcp dpt: 22. 5 0 0 ALLES AFWIJZEN -- * * 0.0.0.0/0 0.0.0.0/0 weigeren-met icmp-host-verboden Chain FORWARD (beleid ACCEPT 0 pakketten, 0 bytes) num pkts bytes target prot opt in out source bestemming. 1 0 0 ALLES AFWIJZEN -- * * 0.0.0.0/0 0.0.0.0/0 weigeren-met icmp-host-verboden Chain OUTPUT (beleid ACCEPT 45 pakketten, 5384 bytes) aantal pkts bytes target prot opt in out bronbestemming
IPTables-regels doorspoelen of verwijderen. Het onderstaande commando verwijdert alle regels uit tabellen. Maak back-up van regelsets voordat u bovenstaande opdracht uitvoert.
[[e-mail beveiligd] ~]# iptables -F
Regels verwijderen of toevoegen, laten we eerst de regels in ketens bekijken. Onderstaande commando's zullen regelsets weergeven in INPUT- en OUTPUT-ketens met regelnummers die ons zullen helpen om regels toe te voegen of te verwijderen
[[e-mail beveiligd] ~]# iptables -L INVOER-n --regelnummers Chain INPUT (beleid ACCEPT) num target prot opt source bestemming. 1 ACCEPTEER alles -- 0.0.0.0/0 0.0.0.0/0 status GERELATEERD, VASTGESTELD. 2 ACCEPTEREN icmp -- 0.0.0.0/0 0.0.0.0/0. 3 ACCEPTEER alles -- 0.0.0.0/0 0.0.0.0/0. 4 ACCEPTEER tcp -- 0.0.0.0/0 0.0.0.0/0 status NIEUW tcp dpt: 22. 5 WEIGEREN alles -- 0.0.0.0/0 0.0.0.0/0 weigeren-met icmp-host-verboden
[[e-mail beveiligd] ~]# iptables -L UITGANG-n --regel-nummers. Keten OUTPUT (beleid ACCEPT) aantal doel prot opt bron bestemming
Laten we zeggen dat als u regel nr. 5 wilt verwijderen van INVOER keten. Gebruik de volgende opdracht.
[[e-mail beveiligd] ~]# iptables -D INGANG 5
Regel invoegen of toevoegen aan: INVOER ketting ertussen 4 en 5 regelset.
[[e-mail beveiligd] ~]# iptables -I INPUT 5 -s ipaddress -j DROP
We hebben zojuist geprobeerd om de basisgebruiken en functies van IPTables voor beginners te behandelen. U kunt complexe regels maken als u eenmaal een volledig begrip van TCP/IP en een goede kennis van uw instellingen hebt.