Iptables is een commando dat de firewall ingebouwd in de Linux- kernel 2.4 en nieuwere versies bestuurt . Iptables bevat een aantal ketens - bijvoorbeeld elk pakket het verlaten van het systeem gaat door de OUTPUT reeks - en elke keten kan een willekeurig aantal regels bevatten . Regels kunnen accepteren, te weigeren , te laten vallen of het netwerk pakketten die ze overeenkomen doorsturen . De standaard commando iptables geldt alleen voor IPv4-verkeer . Gebruik de opdracht ip6tables om firewall regels voor IPv6-verkeer te controleren . Ketens
Wanneer een netwerk pakket aankomt of verlaat het Linux-systeem , de Linux kernel onderwerpt haar aan de juiste keten . De INPUT keten wordt gebruikt wanneer een pakket aankomt , wordt de OUTPUT reeks gebruikt wanneer een pakket verlaat , en de FORWARD keten wordt gebruikt wanneer het pakket zal worden doorgestuurd naar een andere machine . Alle regels in de keten worden uitgevoerd tegen het pakket . Als er geen regels op het pakket , zal standaard beleid van de keten worden gebruikt - bijvoorbeeld , zou het standaardbeleid voor het OUPUT keten zijn om alle pakketten die niet overeenkomen met de regels niet accepteren
Functionaliteit < . br > Iptables
regeert elke specificeren een actie die van toepassing is wanneer een regel overeenkomt met een pakket . Bijvoorbeeld , zou de regel een pakket af te wijzen , het informeren van de opdrachtgever dat het pakket werd verworpen . Of een regel zou stilletjes een pakje laten vallen zonder medeweten van het andere systeem . Regels kunnen ook accepteren pakketten , waardoor ze door de firewall . Regels kunnen overeenkomen met het IP-adres , protocol , bestemming , interface en een verscheidenheid aan andere gegevens . Gebruikers kunnen ook extra kettingen maken en gebruiken regels om pakketten te sturen naar de andere ketens uit een van de standaard ketens.
Een regel
Regels
kan zijn gemaakt met de ' iptables ' commando in een Linux terminal . Bijvoorbeeld , kon u dit voorbeeld commando te maken: " sudo iptables - A INPUT - p tcp - dport 22 - j ACCEPT " ( weglaten citaten hier en overal ) . Dit commando voegt de regel om de INPUT keten . De regel overeenkomt met pakketten die de TCP-protocol te gebruiken op het netwerk poort 22 en ze accepteert , waardoor ze door de firewall . Als u geen gebruik van Ubuntu of een andere distributie die sudo gebruikt , overschakelen naar de root gebruiker account met het " su " commando , en vervolgens het iptables commando's uit te voeren zonder de " sudo " voor hen .
< br > regels beheren
U kunt elke iptables keten op het systeem en de regels die elke keten bevat bekijken door het uitvoeren van de " sudo iptables - L " commando in een terminal venster op Ubuntu . Om een regel te verwijderen , gebruikt u de " sudo iptables - D " commando . Bijvoorbeeld , " sudo iptables - D INPUT 1 " wist de eerste regel in de INPUT keten . De iptables commando bevat een grote hoeveelheid van command - line opties ; type " man iptables " en druk op " Enter " om de iptables manual , waarin alle beschikbare opties vermeld, weergeven
. |
