Hva er en iptables regel?

May 15

Iptables er en kommando som styrer brannmur innebygd i Linux 2.4-kjernen og nyere versjoner. Iptables inneholder en rekke kjeder - for eksempel hver pakke som forlater systemet går gjennom OUTPUT kjeden - og hver kjede kan inneholde hvilket som helst antall regler. Regler kan godta, avvise, slipp eller videresende nettverkspakker som de svarer. Standarden iptables-kommandoen gjelder kun for IPv4 trafikk. Bruk ip6tables kommandoen til å kontrollere brannmurregler for IPv6-trafikk.

kjeder

Når et nettverk pakke ankommer eller forlater Linux-systemet, Linux-kjernen utsetter det til den aktuelle kjeden. INPUT kjeden brukes når en pakke ankommer, er utgangs kjeden brukes når en pakke går, og FORWARD kjeden brukes når pakken vil bli videresendt til en annen maskin. Alle reglene i kjeden blir drevet mot pakken. Hvis ingen regler matche pakken, vil kjedens standard regel brukes - for eksempel kan bruke standard praksis for det utgang kjeden være å godta alle pakker som ikke samsvarer med reglene.

funksjonalitet

Iptables regler hver angi en handling som gjelder dersom en regel samsvarer med en pakke. For eksempel kan en regel avvise en pakke, som informerer opphavs at pakken ble avvist. Eller en regel kunne stille slippe en pakke uten å informere det andre systemet. Regler kan også akseptere pakker, slik at de gjennom brannmuren. Regler kan matche etter IP-adresse, protokoll, destinasjon, grensesnitt og en rekke andre detaljer. Brukere kan også opprette flere kjeder og bruke regler for å sende pakker til de andre kjedene fra en av standardkjeder.

Opprette en regel

Regler kan opprettes med "iptables" kommandoen i en Linux terminal. For eksempel kan du opprette dette utvalget kommando: "sudo iptables -A INPUT p tcp --dport 22-j ACCEPT" (uten anførselstegn her og hele). Denne kommandoen legger regelen til INPUT kjeden. Regelen matcher pakker som bruker TCP-protokollen på nettverket port 22 og aksepterer dem, slik at de gjennom brannmuren. Hvis du ikke bruker Ubuntu eller en annen distribusjon som bruker sudo, bytte til root brukerkontoen ved hjelp av "su" kommandoen, og deretter utføre iptables kommandoene uten "sudo" foran dem.

administrerende Regler

Du kan se hver iptables kjede på systemet og reglene hver kjede inneholder ved å kjøre "sudo iptables -L" kommandoen i et terminalvindu på Ubuntu. For å slette en regel, bruk "sudo iptables -D" kommandoen. For eksempel "sudo iptables -D INPUT 1" sletter den første regelen i INPUT kjeden. Den iptables kommandoen inneholder en stor mengde kommandolinjealternativer; skriver "man iptables" og trykk "Enter" for å vise iptables manuell, som lister opp alle tilgjengelige alternativer.