Tämä opetusohjelma opastaa, miten palomuuri toimii Linux käytössä systeemi ja mikä se on IP -taulukot Linuxissa? Palomuuri päättää järjestelmään tulevien ja lähtevien pakettien kohtalosta. IPTables on sääntöihin perustuva palomuuri ja se on esiasennettu useimpiin Linux-käyttöjärjestelmiin. Oletuksena se toimii ilman sääntöjä. IP -taulukot sisältyivät Ydin 2.4, ennen kuin sitä kutsuttiin ipchains tai ipfwadm. IPTables on käyttöliittymä, jolla keskustellaan ytimen kanssa ja päätetään suodattavat paketit. Tämä opas voi auttaa sinua saamaan karkean käsityksen ja peruskomennot IPTable -taulukoista, joissa aiomme kuvata käytännöllisiä iptables -sääntöjä, joita voit viitata ja muokata tarpeidesi mukaan.
Eri protokollia varten käytetään erilaisia palveluja:
IPTables -päätiedostot ovat:
Tällä hetkellä pöytiä on kolme.
Tällä hetkellä ketjuja on yhteensä neljä:
merkintä: Yllä olevat päätiedostot voivat hieman poiketa toisistaan Ubuntu Linux.
Iptabe -palomuurin käynnistäminen, pysäyttäminen ja käynnistäminen uudelleen.
# /etc/init.d/iptables start # /etc/init.d/iptables stop. # /etc/init.d/iptables käynnistyy uudelleen
Käynnistä IPTables järjestelmän käynnistyksen yhteydessä käyttämällä seuraavaa komentoa.
#chkconfig -taso 345 iptables päällä
IPTables -sääntöjoukkojen tallentaminen alla olevalla komennolla. Aina kun järjestelmä käynnistettiin uudelleen ja käynnistettiin uudelleen IPTables -palvelu, vanhat säännöt hävisivät tai nollautuivat. Alla oleva komento tallenna TPTables -sääntöjoukot sisään /etc/sysconfig/iptables tiedosto oletuksena, ja sääntöjä sovelletaan tai palautetaan, jos IPTables tyhjenee.
#palvelu iptables tallentaa
IP -taulukoiden / palomuurin tilan tarkistaminen. Vaihtoehdot "-L"(Luettelo sääntöjoukosta),"-v"(Monipuolinen) ja"-n”(Näyttää numeerisessa muodossa).
[[sähköposti suojattu] ~]# iptables -L -n -v Chain INPUT (policy ACCEPT 0 paketteja, 0 tavua) pkts tavua kohde prot opt in out lähde kohde 6396 ACCEPT all - * * 0.0.0.0/0 0.0.0.0/0 tila LIITTYVÄT, PERUSTETUT 0 0 HYVÄKSY icmp - * * 0.0.0.0/0 0.0.0.0/0 0 0 HYVÄKSY kaikki - lo * 0.0.0.0/0 0.0.0.0/0 0 0 HYVÄKSY tcp - * * 0.0.0.0 /0 0.0.0.0/0 tila NEW tcp dpt: 22 0 0 HYLKÄÄ kaikki- * * 0.0.0.0/0 0.0.0.0/0 hylkäys-icmp-isännän kielletty ketju eteenpäin (käytäntö HYVÄKSY 0 pakettia, 0 tavua) pk tavua kohde prot opt in out lähde kohde 0 0 HYLKÄ kaikki- * * 0.0.0.0/0 0.0.0.0/0 hylkäys-icmp-isäntä-kielletty Chain OUTPUT (käytäntö ACCEPT 5 pakettia, 588 tavua) pkts tavua kohde prot opt in out -lähde määränpää
Näytä IPTables -säännöt numeroilla. Väittelyn avulla "-rivinumerot”Voit lisätä tai poistaa sääntöjä.
[[sähköposti suojattu]~]# iptables -n -L -v -line -number Chain INPUT (policy ACCEPT 0 paketteja, 0 tavua) num pkts tavua kohde prot opt in out lähde. 1 51 4080 HYVÄKSY kaikki - * * 0.0.0.0/0 0.0.0.0/0 tila LIITTYVÄ, PERUSTETTU. 2 0 0 HYVÄKSY icmp - * * 0.0.0.0/0 0.0.0.0/0. 3 0 0 HYVÄKSY kaikki - katso * 0.0.0.0/0 0.0.0.0/0. 4 0 0 HYVÄKSY tcp - * * 0.0.0.0/0 0.0.0.0/0 tila NEW tcp dpt: 22. 5 0 0 HYLKÄÄ kaikki- * * 0.0.0.0/0 0.0.0.0/0 hylkää-icmp-isäntä-kielletty ketju eteenpäin (käytäntö HYVÄKSY 0 pakettia, 0 tavua) num pkts tavua kohde prot opt in out lähde. 1 0 0 HYLKÄÄ kaikki- * * 0.0.0.0/0 0.0.0.0/0 hylkää-icmp-isäntä-kielletty Chain OUTPUT (käytäntö HYVÄKSY 45 pakettia, 5384 tavua) num pkts tavua kohde prot opt in out lähde
IPTables -sääntöjen huuhtelu tai poistaminen. Alla oleva komento poistaa kaikki säännöt taulukoista. Ota sääntöjoukkojen varmuuskopio ennen kuin suoritat yllä olevan komennon.
[[sähköposti suojattu] ~]# iptables -F
Poistetaan tai lisätään sääntöjä, katsotaan ensin säännöt ketjuissa. Alla olevien komentojen tulee näyttää sääntöjoukot INPUT- ja OUTPUT -ketjuissa sääntöjen numeroilla, jotka auttavat meitä lisäämään tai poistamaan sääntöjä
[[sähköposti suojattu] ~]# iptables -L TULO-n-linjanumerot Ketju INPUT (policy ACCEPT) num target prot opt lähteen kohde. 1 HYVÄKSY kaikki - 0.0.0.0/0 0.0.0.0/0 tila LIITTYVÄ, PERUSTETTU. 2 HYVÄKSY icmp - 0.0.0.0/0 0.0.0.0/0. 3 HYVÄKSY kaikki - 0.0.0.0/0 0.0.0.0/0. 4 HYVÄKSY tcp - 0.0.0.0/0 0.0.0.0/0 tila NEW tcp dpt: 22. 5 HYLKÄÄ kaikki-0.0.0.0/0 0.0.0.0/0 hylkää-icmp-host-kielletty
[[sähköposti suojattu] ~]# iptables -L LÄHTÖ-n-rivinumerot. Ketjun ulostulo (käytäntö HYVÄKSY) num target prot opt lähteen kohde
Oletetaan, että haluat poistaa säännön nro 5 TULO ketju. Käytä seuraavaa komentoa.
[[sähköposti suojattu] ~]# iptables -D INPUT 5
Lisää tai liitä sääntö TULO ketju välissä 4 ja 5 sääntöjoukko.
[[sähköposti suojattu] ~]# iptables -I INPUT 5 -s ipaddress -j DROP
Olemme juuri yrittäneet kattaa aloittelijoille tarkoitetut IPTable -taulukoiden peruskäytöt ja toiminnot. Voit luoda monimutkaisia sääntöjä, kun sinulla on täydellinen ymmärrys TCP/IP: stä ja hyvä tuntemus asetuksistasi.