Kezdje el az Iptables használatát: Tartsa távol a rossz embereket (és a robotokat) a szerveréről

Közzététel: Támogatása segít fenntartani a webhely működését! Az ezen az oldalon javasolt szolgáltatások némelyikén referenciadíjat keresünk.


Az Iptables egy Linux felhasználói térbeli alkalmazási program, amelyet a Linux kernel tűzfala által használt IPv4 táblák konfigurálására használnak. Az Iptables megtalálható a legtöbb Linux disztribúcióban, amely a 2.4.x vagy újabb rendszermagon fut.

Az Iptables egy rendkívül rugalmas parancssori tűzfal-segédprogram, amely házirendeket használ a forgalom engedélyezéséhez vagy blokkolásához. Ez egyértelműen a rendszergazdákra irányul, mivel futtatásához megnövelt jogosultságokat igényel, és a felhasználói gyökérnek végre kell hajtania.

Rövid története

Az iptables projekt fejlesztése 1998-ban kezdődött, Rusty Russell, egy ausztrál szoftverfejlesztő vezetésével. Az Iptables az ipchains utódjaként jött létre, amely egy korábbi Linux tűzfal segédprogram, amelyet Russell is készített.

A projekt kibővülésével Rusty Russell 1999-ben alapította meg a Netfilter Core Team-t. Elkészítette a Netfilter Linux keretrendszert és az iptable-eket, és kiadta őket a GNU General Public License alatt. 2000 márciusában a Netfilter és az iptables összeolvadtak a Linux kernel fővonalával.

Iptables tulajdonságai és kialakítása

Különböző kernelmodulokat használnak a különböző protokollokhoz – az iptable az IPv4-re, az ip6table az IPv6-ra, az arptable az ARP-re, és az ebtable az Ethernet-keretbe.

Az Iptables segítségével beállíthatók, fenntarthatók és megvizsgálhatók az IPv4 csomagszűrő szabályok táblázata a Linux kernelben.

Több különböző táblázat definiálható, mindegyik táblázat tartalmaz több beépített láncot vagy felhasználó által meghatározott láncot. Mindegyik lánc olyan szabálykészlet, amely egyezik a csomagok sorozatával, míg minden szabály meghatározza, hogy mit tegyen egyezõ csomaggal. Ezt célpontnak nevezzük.

Ha egy csomag megfelel a szabálynak, annak sorsát a cél értéke határozza meg: az ACCEPT átengedi a csomagot, a DROP eldobja a csomagot, a QUEUE továbbítja a csomagot a felhasználói területhez, a RETURN folytatja az előző hívási lánc következő szabályát.

Legfeljebb öt független táblázat áll rendelkezésre, a kernel konfigurációjától és az aktív moduloktól függően:

  • Szűrő az alapértelmezett táblázat, amely tartalmazza az INPUT, FORWARD és OUTPUT beépített láncokat.
  • Nat akkor használható, amikor egy új kapcsolatot létrehozó csomag találkozik, amely tartalmazza a beépített láncokat PREROUTING, OUTPUT és POSTROUTING.
  • Mángorló – speciális csomagváltoztatáshoz használható, amely tartalmazza a beépített láncokat PREROUTING, INPUT, OUTPUT, FORWARD és POSTROUTING.
  • Nyers a kapcsolatkövetés alóli mentességek konfigurálására szolgál a NOTRACK célponttal kombinálva, beépített láncok előállításához és kimenetéhez.
  • Biztonság a kötelező hozzáférés-vezérlés (MAC) hálózati szabályokhoz használatos, INPUT, OUTPUT és FORWARD beépített láncokkal.

Az iptable által felismert opciók parancsokra, paraméterekre és egyéb opciókra vannak felosztva.

Iptables használata

Az Iptables egy parancssori segédprogram, amely a legtöbb Linux disztribúcióhoz előre telepítve van. Ha frissítenie vagy telepítenie kell az iptable programokat, használhatja a következő parancsot:

sudo apt-get install iptables

Rendkívül óvatosnak kell lennie, ha be van jelentkezve egy távoli szerverre, és konfigurálja az iptable szabályait, mivel egy rossz paranccsal zárolhat téged, és előfordulhat, hogy manuálisan kell rögzíteni a kiszolgálón..

Bemutatunk néhány általános és egyszerű parancsot, amelyeket az iptable szabályok konfigurálásában használunk. Ha azt tervezi, hogy az iptable speciális szolgáltatásait használja, akkor ellenőrizze az iptable-k egyes forrásait, amelyeket alább adunk.

Az aktuálisan konfigurált iptable-szabályokat felsorolhatja:

iptable –L

A legtöbb esetben azt akarja, hogy a rendszer alapértelmezés szerint elfogadja a kapcsolatokat, az alábbi parancsok használatával:

iptable –policy INPUT ACCEPT
iptable – policy Kimeneti elfogadás
iptable – politika KÖVETELMÉNY ELFOGADÁS

Ezután az iptables segítségével megtagadhatja a kapcsolatokat meghatározott IP-címektől vagy portoktól, például:

iptable -A BEMENET 192.168.10.10 -j DROP

Vagy blokkolhatja a kapcsolatokat egy sor IP-címtartományból:

iptable -A BEMENET 192.168.10.0/24 -j DROP

Bizonyos különleges esetekben a fentiekkel ellentétes megközelítést alkalmazhatja. Megtagadhatja az összes kapcsolatot, és manuálisan megadhatja azokat, amelyeket engedélyezni szeretne a csatlakozáshoz. Ezt a beállítást érzékeny adatokkal rendelkező kiszolgálókra lehet használni, amelyek egyedi IP-címhez vannak csatlakoztatva.

iptables – politika INPUT DROP
iptable – policy OUTPUT DROP
iptables – politika FORWARD DROP
iptable -A BEMENET 192.168.10.10 -j ACCEPT

Fontos megjegyezni, hogy az iptables szabályaiban végrehajtott összes módosítás nem kerül automatikusan mentésre. A változtatásokat manuálisan kell elmentenie egy olyan paranccsal, amely a terjesztéstől függően eltérhet. Ez az Ubuntu parancs:

sudo / sbin / iptables-save

Ha elfelejtette menteni az iptable-ben végrehajtott módosításokat, akkor azok elvesznek, amikor az iptable-szolgáltatás legközelebb újraindul..

A flush paranccsal törölheti az összes konfigurált szabályt:

iptables -F

Iptable Resources

Az iptable-knak sok forrása van az interneten, ami érthető, mivel az iptables megtalálható a legtöbb Linux disztribúcióban. Az iptable-ok tanulása és használata nem jelent problémát, főleg, ha az ilyen minőségi erőforrásokra támaszkodik:

  • Az Iptable hivatalos kézikönyve részletes, és hasznos referenciát nyújt az iptable parancsokhoz és paraméterekhez.
  • Linux 2.4 csomagszűrés A HOWTO Documentation a Rusty Russell által készített csomagszűrés nagyon részletes leírása. Különösen érdekes az Iptables használata szakasz.
  • Iptables How To egy szép áttekintés az iptables-ről.

Iptables Books

Nincs sok olyan könyv, amely foglalkozik az iptable-ekkel, bár az iptable-kat sok Linux hálózati és tűzfalakon írt könyv említi..

Sok jó minőségű online forrás esetén nem csoda, hogy nincs több olyan könyv, amely az iptable-ekkel foglalkozik. Ezért csak egy könyvet különítettünk el az iptable-ról:

  • Gregor Purdy Linux Iptable Pocket Reference: Ez a zseb-referencia segít abban a kritikus pillanatban, amikor valaki sürgősen kéri egy port megnyitását vagy bezárását, akár fontos adatforgalom engedélyezése, akár egy támadás blokkolása érdekében. A könyv a finom szintaxist egyenesen tartja, és segít megjegyezni az összes értéket, amelyet be kell írnia annak érdekében, hogy a lehető legbiztonságosabb legyen..

Következtetés

Az Iptable egy széles körben használt segédprogram, tehát érdemes elsajátítani, ha sok munkád Linux-alapú szerverek körül forog. Szerencsére népszerűsége azt jelenti, hogy az iptable-kat továbbra is aktívan fejlesztették, és új verziók kerülnek bevezetésre időszakonként.

Ez azt is jelenti, hogy nem hiányzik az internetes minőségi iptables-források, de ha élvezi a papírcsomót, nehezen fog megtalálni az iptable-könyveket. Ennek ellenére a digitális iptable erőforrások puszta mennyisége nemcsak a papírkötésű erőforrások hiányát pótolja.

Az Iptables nagy teljesítményű, mégis egyszerűen használható eszköz. Minden törekvő Linux guru elsajátíthatja azt.

További olvasmányok és források

Több útmutató, oktatóanyag és infographics található a számítógép használatához:

  • Bevezetés a Linux programozáshoz és források: Ez a mély merülés a Linux programozásába belekerül a rendszermagba, ahol minden művelet elvégezhető.
  • Hálózati programozás internetes aljzatokkal: mindent megtudhat az internetes hálózatépítésről.

Unix programozási források

Ha valóban belekerül a Linuxba, és el akarja kezdeni a programok létrehozását, remek lehetőséget kínálunk Önnek a tanulás megkezdésére: Unix Programming Resources.

A webmester eszközök végső listája A-Z
Unix programozási források

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map