GNU/Linux >> Belajar Linux >  >> Linux

Pengenalan iptables

Artikel ini menjelaskan cara menggunakan tabel IP untuk firewall sederhana dan menjelaskan proses membuka lubang di firewall Anda ke port yang diperlukan. Tabel IP adalah firewall dan alat jaringan yang tersedia untuk semua distro Linux dan beroperasi dengan menganalisis paket di tingkat kernel saat diterima.

Untuk daftar lengkap perintah tabel IP, parameter, dan opsi lainnya, lihat halaman MAN dan petunjuk tabel IP.

Set aturan dasar

Perintah untuk membuat daftar aturan saat ini adalah:

  sudo iptables --list

Keluaran defaultnya adalah:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Membaca aturan main

Dalam pemasangan default, Anda melihat tiga Rantai yang telah ditentukan sebelumnya , daftar aturan, yang menangani tiga aktivitas utama:lalu lintas masuk (INPUT), lalu lintas diteruskan (FORWARD), dan lalu lintas keluar (OUTPUT). Yang paling penting untuk diambil dari tabel di atas adalah bahwa aturan default untuk semua kebijakan itu diatur ke TERIMA .

Kebijakan

Kebijakan yang tersedia dan opsi lainnya sangat luas. Jika Anda ingin tahu lebih banyak tentang mereka, periksa halaman manual untuk IPtables. Artikel ini hanya mencakup kebijakan yang paling umum:

  • Terima secara eksplisit melewati lalu lintas selama tidak ada aturan target lain yang berlaku.

  • Tolak mengirimkan kembali paket kesalahan sebagai respons terhadap paket yang cocok. Jika tidak, sama dengan DROP jadi ini adalahTARGET ter pengakhiran , mengakhiri traversal aturan.

  • Lepas menghentikan koneksi ke host tanpa komunikasi apa pun kecuali jika ada aturan target yang berlaku.

Opsi yang tersedia

Halaman MAN IPtables:https://linux.die.net/man/8/iptables

Opsi yang dikenali oleh iptables datang dalam grup berikut:

  • Perintah tentukan tindakan yang akan dilakukan.
  • Parameter tetapkan spesifikasi aturan untuk perintah yang digunakan.
  • Opsi Lain yang Anda tentukan, jika perlu, untuk perintah yang digunakan.

Perintah firewall sederhana

Izinkan koneksi yang sudah terhubung ke server Anda.

sudo iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Izinkan koneksi di ServiceNet. Diperlukan oleh produk Rackspace Cloud lainnya seperti Cloud Backup dan Cloud Monitoring.

sudo iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Izinkan koneksi ke SSH. Anda juga dapat menggunakan perintah ini untuk membuat penyesuaian. Perintah berikut mengizinkan semua upaya koneksi TCP ke port SSH 22 .

  sudo iptables -I INPUT 1 -p tcp  --dport 22 -j ACCEPT

Izinkan koneksi hanya datang dari subnet IP tertentu dengan menggunakan notasi CIDR (ClasslessInter Domain Routing). Dalam contoh ini, kami mengunci semua alamat IP yang berada dalam kisaran 192.168.1.0 - 192.168.1.255.

sudo iptables -I INPUT 1 -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT

Izinkan koneksi ke HTTP 80 atau HTTPS 443 dari koneksi apa pun.

sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT

Izinkan koneksi untuk server FTP pada port 21 .

sudo iptables -I INPUT 1 -p tcp --dport 21 -j ACCEPT

Mengubah kebijakan default untuk menolak semua koneksi, hanya koneksi yang diizinkan yang akan diterima.

sudo iptables -P INPUT DROP

PENTING :Jalankan aturan ini setelah Anda menyiapkan aturan akses untuk mengizinkan koneksi SSH masuk.

Daftar port umum

Dengan menggunakan perintah sebelumnya, campur dan cocokkan opsi dari daftar port umum berikut untuk membuat aturan untuk server berjalan apa pun yang Anda miliki.

Simpan aturan Anda

Jika server melakukan boot ulang karena alasan apa pun atau Anda me-restart IPTables, perubahan akan hilang karena modifikasi disimpan dalam memori yang mudah menguap. Perintah berikut membuat file teks biasa, /etc/sysconfig/iptables , dengan sintaks yang dapat dibaca manusia. Semua pengeditan pada file ini aktif setiap kali iptables dimulai ulang.

  • Untuk CentOS dan Fedora

    /etc/init.d/iptables save

  • Untuk sistem operasi Ubuntu

    iptables-save > /etc/iptables.rules

  • Untuk semua distribusi lainnya

    iptables-save > /etc/sysconfig/iptables

Ringkasan

Artikel ini menunjukkan cara membuat firewall sederhana untuk melindungi server Anda dari serangan dasar. Ingatlah bahwa IPTables adalah alat yang ampuh yang membutuhkan buku untuk dijelajahi sepenuhnya. Jika Anda memerlukan bantuan untuk membuat lebih banyak aturan, lihat Easy Firewall Generator untuk IPTables.

  • Cara Ubuntu IPtables
  • Man IPtables

Linux

  1. Plesk:Pendahuluan

  2. Cara mengkonfigurasi IPtables untuk membuka Port di CentOS / RHEL

  3. Layanan OS Linux 'iptables'

  1. Pengantar GNU Autotools

  2. Tolak semua koneksi masuk dengan iptables?

  3. cara terbaik untuk menghapus semua aturan iptables

  1. Konfigurasi Firewall menggunakan Iptables di Ubuntu 14.04

  2. Cara membuka Port pada Iptables di server Linux

  3. Cara membuka Port pada Iptables di server Linux