? Iptables är ett kommando som styr brandväggen är inbyggd i Linux 2.4 -kärnan och nyare versioner . Iptables innehåller ett antal kedjor - till exempel , går varje paket som lämnar systemet via OUTPUT -kedjan - och varje kedja kan innehålla valfritt antal regler . Regler kan acceptera , avvisa , tappa eller vidarebefordra nätverkspaket att de matchar . Standarden iptables Kommandot gäller endast IPv4-trafik . Använd ip6tables Styr brandväggsregler för IPv6-trafik . Kedjor
När ett nätverk paket anländer eller lämnar Linux-system , utsätter Linuxkärnan den till lämplig kedjan . Den INPUT kedjan används när ett paket anländer , är produktionen kedjan används när ett paket lämnar , och FORWARD -kedjan används när paketet kommer att vidarebefordras till en annan maskin . Alla regler i kedjan drivs mot paketet . Om inga regler matchar paketet , kommer kedjans default policy användas - till exempel , kan den förvalda policy för ouput kedjan vara att acceptera alla paket som inte matchar regler < Addera funktionalitet . br>
iptables-regler för varje anger en åtgärd som gäller om en regel matchar ett paket . Till exempel kan en regel avvisa ett paket som informerar beställaren att paketet förkastades. Eller en regel kunde tysthet släppa ett paket utan att informera den andra systemet . Regler kan också ta emot paket , så att de genom brandväggen . Regler kan matcha efter IP-adress , protokoll , destination, gränssnitt och en mängd andra detaljer. Användare kan också skapa ytterligare kedjor och använda regler för att skicka paket till andra kedjor från en av de förvalda kedjorna .
Skapa en regel
regler kan skapats med " iptables " kommandot i en Linux- terminal . Till exempel kan du skapa detta prov kommandot : " sudo iptables - A INPUT - p tcp - dport 22 - j ACCEPT " (uteslut citat här och hela ) . Detta kommando lägger regeln till INPUT kedjan . Regeln matchar paket som använder TCP -protokollet på nätverksport 22 och accepterar dem , låta dem genom brandväggen . Om du inte använder Ubuntu eller annan distribution som använder sudo , växla till root -konto med hjälp av " su " -kommandot , och sedan köra iptables kommandon utan " sudo " framför dem .
Hantera Regler
Du kan visa varje iptables kedjan på systemet och reglerna varje kedja innehåller genom att köra " sudo iptables - L " kommando i ett terminalfönster på Ubuntu . För att radera en regel , använd " sudo iptables - D " -kommandot . Till exempel , " sudo iptables - D-ingång 1 " raderar den första regeln i INPUT -kedjan . Den iptables -kommandot innehåller en stor mängd kommandoradsalternativ , typ "man iptables " och tryck " Enter " för att se iptables handboken , som listar alla tillgängliga alternativ Addera
.
