Firewall

Perintah Panduan Pemula untuk Iptables (Linux Firewall)

Perintah Panduan Pemula untuk Iptables (Linux Firewall)

Sekiranya anda menggunakan komputer untuk sementara waktu, anda mesti akrab dengan perkataan "Firewall". Kami tahu bahawa perkara -perkara yang kelihatan rumit dari permukaan tetapi melalui tutorial ini, kami akan menerangkan asas IPPABLE Dan penggunaan arahan asas supaya walaupun anda seorang pelajar rangkaian atau ingin menyelam ke dalam rangkaian, anda boleh mendapat manfaat daripada panduan ini.

Apa itu iptables?

Cara Firewall Kerja agak mudah. Ia mewujudkan halangan antara rangkaian yang boleh dipercayai dan tidak boleh dipercayai sehingga sistem anda dapat selamat dari paket jahat.

Tetapi bagaimana kita akan memutuskan apa yang selamat dan apa yang tidak? Secara lalai, anda mendapat sedikit keistimewaan untuk menetapkan peraturan untuk firewall anda tetapi untuk pengawasan yang lebih terperinci mengenai pakej masuk dan keluar, IPTABLES adalah yang paling anda perlukan.

IPTABLES boleh digunakan untuk pengkomputeran peribadi atau juga boleh digunakan untuk keseluruhan rangkaian. Menggunakan IPTABLES, Kami akan mendefinisikan satu set peraturan yang boleh kami memantau, membenarkan atau menyekat paket rangkaian masuk atau keluar.

Daripada hanya memberi tumpuan kepada keseluruhan bahagian teori, kita hanya akan membincangkan perkara yang penting dalam dunia praktikal. Oleh itu, mari kita mulakan dengan memahami konsep teras IPTABLES.

Memahami konsep iptables

Semasa berbincang IPTABLES, Kita mesti memahami 3 istilah: Jadual, Rantai, dan Peraturan. Oleh kerana ini adalah bahagian penting, kita akan membincangkan masing -masing.

Oleh itu mari kita mulakan dengan Jadual.

Jadual dalam iptables

Terdapat 5 jenis Jadual di iptables dan masing -masing mempunyai peraturan yang berbeza yang digunakan. Oleh itu, mari kita mulakan dengan jadual yang paling biasa "Filer".

  1. Jadual penapis - Ini adalah jadual lalai dan utama semasa menggunakan IPTABLES. Ini bermaksud setiap kali anda tidak akan menyebut mana -mana jadual tertentu semasa menggunakan peraturan, mereka akan digunakan pada jadual penapis. Seperti namanya, peranan jadual penapis adalah untuk memutuskan sama ada pakej harus dibenarkan untuk mencapai destinasi mereka atau menafikan permintaan mereka.
  2. NAT (terjemahan alamat rangkaian) - Seperti namanya, jadual ini membolehkan pengguna menentukan terjemahan alamat rangkaian. Peranan jadual ini adalah untuk menentukan sama ada untuk mengubah suai dan bagaimana mengubah suai sumber dan destinasi alamat paket.
  3. Meja mangle - Jadual ini membolehkan kami mengubah suai tajuk IP paket. Contohnya, anda boleh menyesuaikan diri Ttl sama ada memanjangkan atau memendekkan rangkaian yang boleh ditahan oleh paket itu. Begitu juga, tajuk IP lain juga boleh diubah suai mengikut keutamaan anda.
  4. Jadual mentah - Penggunaan utama jadual ini adalah untuk menjejaki sambungan kerana ia menyediakan mekanisme untuk menandakan paket untuk melihat paket sebagai sebahagian daripada sesi yang sedang berlangsung.
  5. Jadual Keselamatan - Menggunakan jadual keselamatan, pengguna boleh menggunakan dalaman Selinux Tanda konteks keselamatan pada paket rangkaian.

Untuk kes yang paling banyak digunakan, 2 jenis terakhir (Mentah dan Keselamatan) dari meja tidak banyak yang perlu dilakukan dan hanya 3 pilihan pertama yang dikira sebagai jadual utama.

Sekarang, mari kita bincangkan Rantai.

Rantai di iptables

Mereka berkelakuan pada titik dalam laluan rangkaian di mana kita boleh menggunakan peraturan. Dalam iptables, kami 5 jenis rantai Dan kita akan membincangkan masing -masing. Perlu diingat bahawa tidak setiap jenis rantai tersedia untuk setiap jenis jadual.

  1. Pra-routing - Rantaian ini digunakan untuk mana -mana paket yang masuk apabila dimasukkan.
  2. Rantai input - Ini adalah titik di mana paket memasuki timbunan rangkaian.
  3. Rantai ke hadapan - Ini adalah titik di mana paket telah dikemukakan melalui sistem anda.
  4. Rantai output - Rantaian output digunakan pada paket apabila ia berasal melalui sistem anda dan keluar.
  5. Post-routing - Ini adalah bertentangan sepenuhnya dari rantaian pra-routing dan digunakan untuk dikemukakan atau paket keluar setelah keputusan penghalaan telah dibuat.

Sekarang, satu -satunya perkara yang perlu dibincangkan adalah peraturan, dan itu yang paling mudah daripada 3 yang telah kita bincangkan di sini. Oleh itu, mari kita lengkapkan apa yang tersisa di bahagian teoritis.

Peraturan dalam iptables

Peraturan tidak lain hanyalah set atau arahan individu yang mana pengguna memanipulasi lalu lintas rangkaian. Sebaik sahaja setiap rantai akan bertindak, paket akan diperiksa terhadap peraturan yang ditetapkan.

Sekiranya satu peraturan tidak memenuhi syarat, ia akan dilangkau ke yang seterusnya dan jika ia memenuhi syarat, peraturan seterusnya akan ditentukan oleh nilai sasaran.

Setiap peraturan mempunyai dua komponen: komponen yang sepadan dan juga komponen sasaran.

  1. Komponen yang sepadan - Mereka adalah syarat yang berbeza untuk menentukan peraturan yang boleh dipadankan dengan protokol, alamat IP, alamat pelabuhan, antara muka, dan tajuk.
  2. Komponen sasaran - Ini adalah tindakan yang akan dicetuskan apabila keadaan berpuas hati.

Ini adalah bahagian penjelasan dan sekarang kita akan meliputi arahan asas yang berkaitan dengan IPTABLES di Linux.

Memasang Firewall Iptables di Linux

Dalam pengagihan Linux moden seperti pop!_Os, IPTABLES Datang sebelum dipasang tetapi jika sistem anda tidak mempunyai pakej iptables, anda boleh memasangnya dengan mudah dengan arahan yang diberikan:

Untuk memasang iptables pada pengagihan Linux berasaskan RHEL seperti Rocky Linux, Almalinux, dan CentOS Stream, gunakan arahan DNF berikut.

$ sudo DNF Pasang perkhidmatan iptables

Penting: Sekiranya anda menggunakan firewalld, anda perlu melumpuhkannya sebelum meneruskan pemasangan. Untuk menghentikan firewall sepenuhnya, anda perlu menggunakan arahan berikut:

$ sudo Systemctl Stop Firewalld $ Sudo Systemctl Disable Firewalld $ Sudo Systemctl Mask Firewalld

Untuk memasang iptables pada pengagihan Linux yang berpangkalan di Debian, gunakan arahan yang berikut.

$ sudo apt memasang iptables

Sebaik sahaja anda memasang IPTABLES, Anda boleh mengaktifkan firewall dengan arahan yang diberikan:

$ sudo systemctl enable iptables $ sudo systemctl start iptables

Untuk memantau keadaan IPPABLE perkhidmatan, anda boleh menggunakan arahan yang diberikan:

$ sudo sistem status status
Semak status iptables

Ketahui Asas -asas Perintah iptables di Linux

Sebaik sahaja kita selesai dengan pemasangan, kita boleh meneruskan sintaks IPTABLES yang akan membolehkan anda tweak lalai dan membolehkan anda mengkonfigurasi mengikut keperluan anda.

Sintaks asas IPTABLES adalah seperti berikut:

# iptables -t jenis jadual -Options rantaian mata keadaan atau komponen padanan tindakan

Mari fahami penjelasan mengenai arahan di atas:

Jadual

Bahagian pertama adalah -t di mana kita boleh memilih dari mana -mana 5 pilihan jadual yang tersedia dan jika anda mengeluarkannya -t bahagian dari arahan, ia akan menggunakan penapis jadual kerana ia adalah jenis jadual lalai.

Pilihan rantai

Bahagian kedua adalah untuk rantai. Di sini anda boleh memilih dari pilihan titik rantai yang berbeza dan pilihan tersebut diberikan di bawah:

  • -A - Menambah peraturan baru ke rantai di hujung rantai.
  • -C - Cek untuk memerintah sama ada ia memenuhi syarat rantai.
  • -D - Membolehkan pengguna memadam peraturan yang ada dari rantai.
  • -F - Ini akan menghapuskan setiap peraturan yang ditakrifkan oleh pengguna.
  • -I - Membolehkan pengguna menambah peraturan baru di kedudukan yang ditentukan.
  • -N - Mewujudkan rantai yang sama sekali baru.
  • -v - Apabila digunakan dengan pilihan senarai, membawa maklumat terperinci.
  • -X - Padam rantai.

Komponen yang sepadan

Pilihan yang sepadan adalah syarat untuk memeriksa keperluan rantai. Anda boleh memilih dari pelbagai pilihan dan sebahagian daripadanya diberikan di bawah:

Protokol -p sumber ip -s destinasi ip -d dalam antara muka -i antara muka -o

Untuk TCP, Mereka adalah seperti berikut:

-SPORT -DPORT --TCP -BLAGS

Komponen tindakan

Sekarang, jika kita menganggap bahagian tindakan, pilihan yang ada bergantung pada jenis jadual seperti Nat, Dan meja mangle mempunyai lebih banyak pilihan berbanding yang lain. Dengan menggunakan tindakan, anda juga boleh menyasarkan jadual atau rantai tertentu.

Tindakan yang paling banyak digunakan adalah Lompat (-J) Yang akan memberi kita beberapa pilihan seperti:

  • Menerima - Ia digunakan untuk menerima paket dan melintasi akhir.
  • Jatuh - Ia digunakan untuk menjatuhkan paket dan melintasi akhir.
  • Menolak - Ini agak serupa dengan drop tetapi ia menghantar paket yang ditolak ke sumber.
  • Kembali - Ini akan berhenti melintasi paket di rantaian sub dan akan menghantar paket khusus ke rantai unggul tanpa kesan.

Sebaik sahaja kami selesai dengan sintaks, kami akan menunjukkan kepada anda bagaimana anda boleh menggunakan IPTABLES termasuk konfigurasi asas.

Menyenaraikan peraturan iptables semasa

Sekiranya anda ingin memeriksa apa yang melewati anda Firewall Secara lalai, menyenaraikan set peraturan semasa adalah cara yang sempurna. Untuk menyenaraikan peraturan yang digunakan, gunakan arahan yang diberikan:

$ sudo iptables -l
Penyenaraian peraturan iptables

Benarkan/menafikan lalu lintas rangkaian di port tertentu

Dalam bahagian ini, kami akan menunjukkan kepada anda bagaimana anda boleh membenarkan atau menafikan trafik rangkaian untuk port tertentu. Kami akan menunjukkan kepada anda beberapa pelabuhan yang terkenal seperti yang kita mahu membantu seperti yang kita boleh.
Sekiranya anda mahu membenarkan Https trafik rangkaian, kita mesti membenarkan port no 443 dengan menggunakan arahan yang diberikan:

$ sudo iptables -a input -p tcp --dport 443 -j Terima

Begitu juga, anda juga boleh melumpuhkan Http Lalu lintas web dengan arahan yang diberikan:

$ sudo iptables -a input -p tcp --dport 80 -j menolak

Penjelasan Pilihan Perintah Digunakan:

  • -p digunakan untuk memeriksa protokol yang ditentukan dan dalam kes kami itu TCP.
  • --Dport digunakan untuk menentukan port destinasi.
  • -j digunakan untuk mengambil tindakan (menerima atau menjatuhkan).

Kawal lalu lintas dengan alamat IP

Ya, anda juga boleh mengawal trafik rangkaian dari alamat IP. Bukan hanya satu atau dua tetapi juga mengawal pelbagai alamat IP dan kami akan menunjukkan kepada anda bagaimana.

Untuk membenarkan alamat IP tertentu, gunakan struktur arahan yang diberikan:

$ sudo iptables -a input -s 69.63.176.13 -j Terima

Begitu juga, untuk menjatuhkan paket dari IP tertentu, anda dikehendaki menggunakan struktur arahan yang diberikan:

$ sudo iptables -a input -s 192.168.0.27 -j drop

Sekiranya anda mahu, anda juga boleh mengawal pelbagai alamat IP dengan menggunakan struktur arahan yang diberikan:

$ sudo iptables -a input -m julat -SRC -range 192.168.0.1-192.168.0.255 -J menolak

Padamkan peraturan yang ditetapkan pengguna

Kadang -kadang kita mungkin membuat kesilapan semasa membuat peraturan dan cara terbaik untuk mengatasi kesilapan tersebut adalah untuk memadamkannya. Memadam Peraturan yang Ditakrifkan adalah proses yang paling mudah sepanjang panduan ini dan memadamkannya, pertama, kita perlu menyenaraikannya.

Untuk menyenaraikan peraturan yang ditetapkan dengan nombor, gunakan arahan yang diberikan:

$ sudo iptables -l -number -angka
Senaraikan peraturan iptables

Untuk memadamkan peraturan, kita perlu mengikuti struktur arahan yang diberikan:

$ sudo iptables -d

Katakan saya ingin memadamkan peraturan ke -10 dari Input Oleh itu, saya akan menggunakan arahan yang diberikan:

$ sudo iptables -d input 10

Untuk menyemak semula sama ada kami telah berjaya mengeluarkan peraturan, kami perlu menyenaraikan peraturan dengan arahan yang diberikan:

$ sudo iptables -l -line -numbers
Sahkan peraturan iptables

Seperti yang dapat anda lihat, kami telah berjaya mengeluarkan peraturan ke -10.

Simpan peraturan iptables yang ditetapkan

Anda mungkin tertanya -tanya mengapa kita perlu menyimpan peraturan di mana mereka bekerja dengan baik setelah menerapkannya? Isu ini sekali reboot sistem anda, semua peraturan yang ditetapkan yang tidak disimpan akan dipadamkan sehingga sangat penting bagi kami.

Untuk menyimpan peraturan di RHEL-distros berasaskan:

$ sudo /sbin /iptables perkhidmatan Simpan

Untuk menyimpan peraturan di Debian Derivatif:

$ sudo /sbin /iptables-save

Untuk mengetahui lebih lanjut mengenai peraturan firewall yang boleh diperolehi, lihat panduan terperinci kami di:

  • 25 Peraturan Firewall Berguna Berguna Setiap Pentadbir Linux Harus Tahu

Sepanjang panduan ini, kami telah berusaha membuat perkara yang mudah supaya semua orang dapat mendapat manfaat daripadanya. Ini adalah panduan penjelasan asas mengenai IPTABLES Dan jika anda mempunyai pertanyaan, jangan ragu untuk bertanya dalam komen.