Byrjaðu með iptables: Haltu slæmu fólki (og vélmenni) frá netþjóninum

Birting: Stuðningur þinn hjálpar til við að halda vefnum í gangi! Við þénum tilvísunargjald fyrir sumar þjónusturnar sem við mælum með á þessari síðu.


Iptables er forrit fyrir Linux notendarými sem notað er til að stilla IPv4 töflur sem notaðar eru af Linux kjarna eldveggnum. Iptables er innifalið í flestum Linux dreifingum sem keyra á kjarna 2.4.x eða nýrri.

Iptables er afar sveigjanlegt stjórnunarlína eldveggs tól sem notar stefnuleðjur til að leyfa eða loka fyrir umferð. Það er greinilega miðað við kerfisstjóra þar sem það krefst hækkaðra forréttinda til að keyra og verður að framkvæma af notendarótinni.

Stutt saga

Þróun á iptables verkefninu hófst árið 1998 og var spjótinn af Rusty Russell, ástralskum hugbúnaðarframleiðanda. Iptables var búin til sem eftirmaður ipchains, eldra Linux eldveggs tól sem einnig var búið til af Russell.

Þegar verkefnið stækkaði stofnaði Rusty Russell Netfilter Core Team árið 1999. Það framleiddi Netfilter Linux ramma og iptables og gaf þau út undir GNU General Public License. Í mars 2000 voru Netfilter og iptables sameinaðar meginlínu Linux kjarna.

Iptables lögun og hönnun

Mismunandi kjarnaeiningar eru notaðar fyrir mismunandi samskiptareglur – iptables eiga við um IPv4, ip6tables til IPv6, arptables til ARP og ebtables fyrir Ethernet ramma.

Iptables er notað til að setja upp, viðhalda og skoða töflurnar í IPv4 pakkasíureglum í Linux kjarna.

Hægt er að skilgreina nokkrar mismunandi töflur, þar sem hver tafla inniheldur fjölda innbyggðra keðjur eða notendaskilgreindar keðjur. Hver keðja er sett af reglum sem geta passað við pakka, en hver regla tilgreinir hvað eigi að gera við pakka sem passar. Þetta er kallað markmið.

Ef pakki passar við regluna ræðst örlög hennar af gildi markmiðsins: SAMÞYKKI lætur pakkann fara í gegn, DROP sleppir pakkanum, QUEUE sendir pakkann yfir á notendasvið, RETURN heldur áfram næstu reglu í fyrri hringkeðju.

Allt að fimm óháðar töflur eru tiltækar, allt eftir kjarnastillingum og virkum einingum:

  • Sía er sjálfgefna taflan, sem inniheldur innbyggðu keðjurnar INPUT, FORWARD og OUTPUT.
  • Nat er notað þegar pakki sem býr til nýja tengingu kemur upp, sem inniheldur innbyggðu keðjurnar PREROUTING, OUTPUT og POSTROUTING.
  • Mangle – er notað til sérhæfðra pakkabreytinga, sem inniheldur innbyggðu keðjurnar PREROUTING, INPUT, OUTPUT, FORWARD, and POSTROUTING.
  • Hrá er notað til að stilla undanþágur frá tengingarakstri ásamt NOTRACK markmiðinu, veita innbyggðar keðjur PREROUTING og OUTPUT.
  • Öryggi er notuð við MACatory netkerfisreglur (MACD) með INPUT, OUTPUT og FORWARD innbyggðum keðjum.

Valkostirnir sem viðurkenndir eru af iptables eru skipt í skipanir, breytur og aðra valkosti.

Notkun Iptables

Iptables er skipanalínutæki sem er fyrirfram sett upp í flestum Linux dreifingum. Ef þú þarft að uppfæra eða setja upp iptables geturðu notað eftirfarandi skipun:

sudo apt-get install iptables

Þú ættir að vera mjög varkár ef þú ert skráð (ur) inn á ytri netþjón og þú ert að stilla reglur iptables þess vegna þess að ein röng skipun getur lokað þér fyrir gott og gæti þurft að laga handvirkt á þjóninum.

Við munum sýna nokkrar algengar og einfaldar skipanir sem notaðar eru við að stilla reglur iptables. Ef þú ætlar að nota háþróaða eiginleika iptables ættir þú að athuga nokkur úrræði um iptables sem við veitum hér að neðan.

Þú getur skráð þær iptables reglur sem nú eru stilltar með:

iptables –L

Í flestum tilvikum viltu að kerfið þitt samþykki tengingar sjálfgefið með þessum skipunum:

iptables – pólitískt INPUT samþykki
iptables – pólitískt framleiðsla samþykki
iptables – pólitísk framsókn

Eftir þetta getur þú notað iptables til að afneita tengingum frá sérstökum IP-tölum eða höfnum, eins og svo:

iptables -A INPUT -s 192.168.10.10 -j DROP

Eða þú getur lokað á tengingar frá ýmsum IP-tölum sem þessum:

iptables -A INPUT -s 192.168.10.0/24 -j DROP

Í sumum sérstökum tilvikum gætirðu notað gagnstæða nálgun og lýst er hér að ofan. Þú gætir neitað öllum tengingum og tilgreint handvirkt þær sem þú vilt leyfa þér að tengjast. Hægt væri að nota þessa uppsetningu fyrir netþjóna með viðkvæm gögn sem eru tengd við einstakt IP-tölu.

iptables – pólitískt INPUT DROP
iptables – pólitískt ÚTFLUTT DROP
iptables – pólitísk FRAMTAL DROP
iptables -A INPUT -s 192.168.10.10 -j samþykkja

Það er mikilvægt að hafa í huga að allar breytingar sem gerðar eru á iptables reglunum verða ekki vistaðar sjálfkrafa. Þú þarft að vista breytingarnar handvirkt með skipun sem getur verið mismunandi eftir dreifingu þinni. Þetta er Ubuntu skipunin:

sudo / sbin / iptables-save

Ef þú gleymdir að vista breytingarnar sem þú gerðir á iptables, munu þær glatast næst þegar iptables þjónustan er endurræst.

Þú getur líka notað flush skipunina til að hreinsa allar stilltar reglur:

iptables -F

Iptables Resources

Það eru mörg úrræði fyrir iptables á netinu, sem er skiljanlegt þar sem iptables er innifalið í flestum Linux dreifingum. Að læra og nota iptables ætti ekki að vera vandamál, sérstaklega ef þú treystir þér á gæðaúrræði eins og þessi:

  • Opinber handbók Iptables er ítarleg og veitir gagnlegar tilvísanir fyrir skipanir og breytur iptables.
  • Linux 2.4 Pakkasíun HOWTO Documentation er mjög ítarleg lýsing á pakkasíun skrifuð af Rusty Russell. Sérstaklega áhugavert er að nota Iptables hlutann.
  • Iptables How To er ágætur gangur íptables.

Íptablesbækur

Það er ekki til nóg af bókum sem fjalla um iptables, þó að iptables séu nefnd í mörgum bókum sem skrifaðar eru um Linux netkerfi og eldveggi.

Með fullt af gæðaöflum á netinu er ekki skrýtið að það séu ekki fleiri bækur sem fjalla um iptables. Þess vegna tókum við út eina bók um iptables:

  • Linux Iptables Vasi tilvísun eftir Gregor Purdy: Þessi vasavísun mun hjálpa þér á þessum mikilvægu augnablikum þegar einhver biður þig um að opna eða loka höfn í flýti, annað hvort til að virkja einhverja mikilvæga umferð eða til að hindra árás. Bókin mun halda fíngerðum setningafræðinni beinum og hjálpa þér að muna öll gildi sem þú þarft að slá inn til að vera eins örugg og mögulegt er.

Niðurstaða

Iptables er mikið notuð gagnsemi, svo það er vissulega þess virði að ná góðum tökum ef mikið af vinnu þinni snýst um Linux-undirstaða netþjóna. Til allrar hamingju þýðir vinsældir þess að iptables er enn að vera virkur þróaður og nýjar útgáfur kynntar reglulega.

Það þýðir líka að það skortir ekki gæði gæða íptables á netinu, en ef þú hefur gaman af því að kreppa úr pappír, áttu erfitt með að finna iptables bækur. Samt er mikið magn af stafrænum iptables auðlindum meira en bætir upp á skort á pappírsbúðum.

Iptables er öflugt en samt auðvelt í notkun. Sérhver upprennandi Linux sérfræðingur ætti að ná góðum tökum á því.

Frekari upplestur og úrræði

Við höfum fleiri handbækur, námskeið og infographics sem tengjast tölvunotkun:

  • Linux forritun Kynning og auðlindir: þessi djúpa kafa í Linux forritun fer niður í kjarna þar sem öll aðgerðin er.
  • Netforritun með internetstungum: læra allt um net á netinu.

Unix forritunargögn

Ef þú kemur virkilega inn í Linux og vilt byrja að búa til forrit fyrir það höfum við frábæran stað fyrir þig til að byrja að læra: Unix forritunargögn.

Endanlegur listi yfir verkfæri vefstjóra A-Z
Unix forritunargögn

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map