Vizualizați regulile IPTables, adăugați sau eliminați
IPTables este un utilitar folosit pentru a gestiona un firewall în Linux. Acesta este un instrument puternic și convenabil pentru protecția rețelei conținut
Istoria creației
la iPTables sistemul Linux a folosit un paravan de protecție IPFW, împrumutat de la BSD. Apoi, cu versiunea 2.4 kernel Linux, a început să se livreze cu firewall-ul Netfilter și utilitarul IPTables pentru a-l gestiona. În metodologia muncii sale, toate aspectele au fost păstrate și ușor extinse funcțional.
Structura și dispozitivul IPTables
La introducerea paravanului de protecție, pachetul trece mai multe verificări. Aceasta poate fi o sumă de control sau orice altă analiză a nivelului kernel-ului. Apoi este timpul să treceți prin lanțul PREROUTING. Mai mult, este verificat tabelul de rutare, în conformitate cu care există o redirecționare către lanțul următor. Dacă lipsește adresa pachetului, cum ar fi, de exemplu, în TCP, atunci există o direcție în lanțul FORWARD. În acele cazuri în care există o adresă specifică, urmează lanțul INPUT și apoi daemoanele sau serviciile pentru care este destinat. Răspunsul de la acestea trebuie să treacă mai multe lanțuri, de exemplu OUTPUT. Ultimul link în acest proces este lanțul POSTROUTING.
Acum puțin despre lanțuri. Fiecare dintre ele conține mai multe mese. Numele lor pot fi repetate, dar acest lucru nu afectează munca, deoarece acestea nu sunt interconectate.
În schimb, tabelele conțin mai multe reguli. De fapt, regula este o anumită condiție că pachetul testat trebuie să se potrivească. În funcție de rezultat, se efectuează o anumită acțiune pe pachet.
Astfel, prin trecerea tuturor etapelor rețelei, pachetul vizitează secvențial toate șirurile și în fiecare este verificată respectarea condiției unei anumite reguli. Dacă tabelul nu este generat de utilizator, acțiunea implicită este executată, practic este ACCEPT, permițând continuarea deplasării sau DROP oprirea pachetului.
Lanțurile prestabilite sunt din următoarele categorii:
- PREROUTING. Prima prelucrare a tuturor pachetelor primite.
- INPUT. Acestea sunt pachetele care sunt trimise direct la computerul local.
- FORWARD. Se aplică "pachetelor de tranzit" care urmează tabelului de rutare.
- IEȘIRE. Folosit pentru pachetele de ieșire.
- POSTROUTING. Ultimul pas în trecerea pachetului de ieșire al tuturor lanțurilor.
În plus față de lanțurile încorporate, utilizatorii pot crea sau șterge propriile lor.
Vizualizați și gestionați regulile IPTables
După cum am menționat mai devreme, toate lanțurile conțin anumite condiții pentru pachete. Pentru a vedea regulile IPTables și a le gestiona, utilizați utilitarul IPTables. Fiecare regulă separată reprezintă un rând cu un set de condiții pentru pachete, precum și acțiuni asupra acestora, în funcție de rezultat.
Formatul de comandă arată astfel: iptables [-t nume al tabelului procesat] comanda apelată [criterii] [acțiunea care trebuie efectuată].
Tot ce este conținut în paranteze pătrate? pot fi omise. Dacă acesta este un parametru cu un tabel, se va folosi filtrul. Pentru a aplica un anumit nume, adăugați opțiunea -t. Comanda apelată vă permite să apelați acțiunea necesară, de exemplu, adăugați o regulă iPTables sau să o ștergeți. "Criteriile" specifică parametrii prin care va avea loc selecția. Și în "acțiunea" se aplică o acțiune, care trebuie efectuată dacă condiția este îndeplinită.
Comenzi pentru crearea și vizualizarea regulilor IPTables
Iată câteva comenzi ale utilitarului:
- Adăugați (-A). Când utilizați comanda, specificați lanțul și tabelul în care doriți să adăugați regula cerută. Valoarea echipei este ceea ce face la finalul întregii liste.
- Ștergeți (-D). După cum puteți înțelege din nume, acesta produce o ștergere a regulii. Ca parametri, puteți specifica atât numele complet, cât și numerele atribuite acestora.
- Redenumiți-lanț (-E). Modifică numele lanțului. Comanda indică vechiul nume, apoi noul nume.
- Flush (-F). Ștergeți toate regulile unui anumit tabel.
- Introduceți (-I). Această comandă introduce regula dorită în numărul specificat.
- Lista (- L). Vizualizați regulile Iptables. Dacă nu este specificat niciun tabel, filtrul va fi utilizat în mod implicit.
- Politică (-P). Se folosește politica implicită pentru lanțul specificat.
- Înlocuiți (-R). Modifică regula la numărul specificat, la numărul necesar.
- Șterge lanțul (-X). Această comandă șterge toate lanțurile create. Numai cele preinstalate vor rămâne.
- Zero (-Z). Resetează contoarele datelor transmise în lanțul specificat.
Un pic despre parametrii selecției pachetelor
Ele pot fi împărțite în trei tipuri:
- Criterii generale. Acestea pot fi specificate pentru orice reguli. Acestea nu necesită conectarea unor extensii și module speciale și nu depind de protocolul care va fi utilizat.
- Nu sunt criterii comune. Ele devin disponibile atunci când se utilizează criterii comune.
- Explicit. Pentru a utiliza acest tip, trebuie să conectați pluginuri speciale pentru netfilter. În plus, comanda trebuie să utilizeze comutatorul -m.
Este demn de menționat câțiva parametri comuni utilizați în analiza pachetelor:
- Protocolul (-p). Indică protocolul.
- Sursă (-uri). Acest parametru specifică adresa IP a sursei de unde a venit pachetul. Puteți specifica acest lucru în mai multe moduri. O gazdă specifică, o adresă sau o întreagă subrețea.
- Destinație (-d). Adresa de destinație a pachetului. De asemenea, ca și cea precedentă, pot fi descrise în mai multe moduri.
- În interfață (-i). Indică interfața de intrare a pachetului. Este utilizat în principal pentru NAT sau pentru sisteme cu interfețe multiple.
- Interfața exterioară (-o). Interfața de ieșire.
Câteva exemple
Pentru a vedea regulile IPTables nat? Trebuie să utilizați comanda iptables -L -t nat. Aflați starea generală a paravanului de protecție - iptables -L -n -v. În plus, această comandă vă permite să vedeți regulile IPTables disponibile pe întregul sistem. Pentru a introduce o regulă într-un anumit loc al tabelului, de exemplu, între prima și a doua linie este "iptables -I INPUT 2 -s 202.54.1.2 -j DROP". Apoi, vedeți dacă a adăugat "iptables-L INPUT -n -line-numbers".
Pentru a bloca o anumită adresă, de exemplu, 12.12.12.12 - iptables -A INPUT -s 12.12.12.12 -j DROP.
Ajutorul iptables este man iptables. Dacă aveți nevoie de informații despre o anumită comandă - iptables -j DROP -h.
În concluzie
Utilizați cu prudență comenzile IPTables, deoarece configurația incorectă (din cauza ignoranței) poate duce la defecțiuni în rețea sau la defectare completă. Prin urmare, merită să studiați în detaliu manualele și instrucțiunile înainte de configurare. În mâini abilitate, IPTables poate fi transformat într-un protector de încredere al conexiunilor de rețea. Administratorii de sistem utilizează în mod activ utilitarul pentru a crea conexiuni izolate de accesul neautorizat.
- Ce este TTL?
- Cum să dezactivați paravanul de protecție Windows.
- Cum să dezactivați paravanul de protecție
- Firewall: ce este și ce sarcini au?
- Cum de a adăuga un utilizator la grupul Linux utilizând linia de comandă?
- Cum se actualizează Java pe sistemele de operare Linux și Windows?
- Cum de a deschide un port în Linux și ce să verificați deja deschis?
- Setările de paravan de protecție Windows. Accesul în rețea în setările de firewall
- Cum de a afla versiunea de Linux, comenzile de bază
- Windows 7 Firewall: Cum se activează și se dezactivează
- Ce este un firewall și cum să îl dezactivați în diferite versiuni de Windows
- Cum pot afișa o listă de utilizatori pe Linux?
- Eroare "Nu se poate găsi calea de rețea" - motive și soluții
- Firewall-uri
- Configurarea iptables, sfaturi, recomandări pentru manechine
- Gateway-ul Internet este un satelit sigur pentru World Wide Web
- Detalii despre cum să adăugați un site sau un program la excepțiile din paravanul de protecție
- Linux. Cum să vă instalați?
- Ce este un firewall: răspunsul la o întrebare
- Cum se dezactivează paravanul de protecție în Windows 10
- Cum să dezactivați Windows 7 Firewall și ce este pentru el?