? Iptables er en kommando , der styrer firewall indbygget i Linux 2.4 kerne og nyere versioner. Iptables indeholder en række kæder - for eksempel hver pakke forlader systemet går gennem OUTPUT kæden - og hver kæde kan indeholde et vilkårligt antal regler. Regler kan acceptere, afvise eller tabe videresende netværkspakker , som de matcher . Standarden iptables kommandoen gælder kun for IPv4 trafik. Brug ip6tables kommandoen til at kontrollere firewall-regler for IPv6-trafik . Kæder
Når et netværk pakke ankommer eller forlader Linux-system , Linux-kernen udsætter det til den relevante kæden. INPUT kæden bruges, når en pakke ankommer , er OUTPUT kæden bruges, når en pakke forlader og FORWARD kæden bruges, når pakken vil blive fremsendt til en anden maskine. Alle regler i kæden er kørt imod pakken. Hvis der ingen regler matche pakken , vil kædens standard -politik skal bruges - for eksempel kan standard politik for ouput kæden være at acceptere alle pakker , der ikke passer regler
Funktionalitet < . br >
Iptables regerer hver angiver en handling , der gælder, hvis en regel matcher en pakke. For eksempel kunne en regel afvise en pakke , informere ophavsmand , at pakken blev afvist . Eller en regel kunne stille droppe en pakke uden at informere det andet system. Regler kan også acceptere pakker , der giver dem gennem firewallen . Regler kan matche med IP-adresse , protokol , destination interface og en række andre detaljer. Brugere kan også oprette ekstra kæder , og bruge regler til at sende pakker til de andre kæder fra en af de standard kæder.
Oprettelse af en regel
Regler kan være oprettet med " iptables " kommando i en linux terminal. For eksempel kan du oprette denne prøve kommando: " sudo iptables -A INPUT - p tcp - dport 22- j ACCEPT " ( udelad citater her og i hele ) . Denne kommando tilføjer reglen til INPUT kæden. Reglen matcher pakker , der bruger TCP-protokollen på netværket port 22 og accepterer dem , der giver dem gennem firewallen . Hvis du ikke bruger Ubuntu eller en anden fordeling , der bruger sudo , skifte til root brugerkonto ved hjælp af " su " kommando, og derefter udføre de iptables kommandoer uden " sudo " foran dem.
< br > Administration regler
p Du kan se hvert iptables kæden på systemet og reglerne hver kæde indeholder ved at udføre " sudo iptables -L " kommando i et terminalvindue på Ubuntu . Hvis du vil slette en regel , skal du bruge " sudo iptables -D " kommando. For eksempel, " sudo iptables -D-indgang 1 " sletter den første regel i INPUT kæden . Den iptables kommandoen indeholder en stor mængde af kommandolinjeparametre , type " mand iptables " og tryk " Enter " for at se iptables manual, der viser alle tilgængelige muligheder
.