Prikaz pravila IPTables, dodavanje ili uklanjanje

IPTables je uslužni program za upravljanje vatrozidom u Linuxu. Ovo je moćan i prikladan alat za zaštita mreže

Povijest stvaranja

u iptables Linux sustav koristi IPFW firewall posuđen od BSD-a. Zatim, s verzijom 2.4 kernela Linuxa, počeo je slati vatrozidom Netfilter i programom IPTables kako bi je upravljali. U metodologiji svoga rada, svi su aspekti sačuvani i malo funkcionalno prošireni.

Struktura i IPTables uređaja

Prilikom ulaska u vatrozid, paket prolazi nekoliko provjera. To može biti provjera ili bilo koja druga analiza razine jezgre. Onda je vrijeme da prođete kroz PREROUTING lanac. Dalje se provjerava tablica usmjeravanja, u skladu s kojim se preusmjerava na sljedeći lanac. Ako nedostaje adresa paketa, kao npr. U TCP-u, tada postoji pravac u lancu FORWARD. U onim slučajevima gdje postoji određena adresa slijedi INPUT lanac, a zatim demonima ili usluge za koje je namijenjen. Odgovor od njih također mora proći nekoliko lanaca, na primjer OUTPUT. Posljednja veza u ovom procesu je POSTROUTING lanac.

Sada malo o lancima. Svaki od njih sadrži nekoliko tablica. Njihova se imena mogu ponoviti, ali to ne utječe na rad, jer nisu međusobno povezani.

Tablice zauzvrat sadrže nekoliko pravila. Zapravo, pravilo je određeno uvjet da testirani paket mora odgovarati. Ovisno o ishodu, na paketu se izvodi određena radnja.

Dakle, kroz sve faze mreže, paket je dosljedno posjetio sve lance i svaki provjerava usklađenost s uvjetima određenim pravilima. Ako korisnik ne generira tablicu, izvršava se zadana radnja, u osnovi je ACCEPT, dopuštajući nastavak kretanja ili DROP zaustavljanje paketa.

Predinstalirani lanci su sljedeće kategorije:

• PREROUTING. Prva obrada svih dolaznih paketa.
• ULAZ. To su paketi koji se šalju izravno na lokalno računalo.
• NAPRIJED. Primjenjuje se na "tranzitne pakete" koji slijede tablicu usmjeravanja.
• IZLAZ. Koristi se za odlazne pakete.
• POSTROUTING. Posljednji korak u prenošenju odlaznog paketa svih lanaca.

Osim ugrađenih lancera, korisnici mogu stvoriti ili izbrisati svoje.

Prikaz pravila za IPTables i upravljanje njima

Kao što je ranije spomenuto, svi lanci sadrže određene uvjete za pakete. Za pregled pravila IPTables i njihovo upravljanje, koristite program IPTables. Svako zasebno pravilo predstavlja red sa skupom uvjeta za pakete, kao i akcije na njima, ovisno o ishodu.

Format zapovijedanja izgleda ovako: iptables [-t naziv obrađene tablice] naredba zove [kriteriji] [akcija koju treba izvršiti].

Sve što je sadržano kvadratne zagrade? može se izostaviti. Ako je to parametar s tablicom, upotrijebit će se filtar. Da biste primijenili određeno ime, dodajte opciju t. Nazvanu naredbu omogućuje pozivanje potrebne radnje, na primjer, dodavanje pravila iptables ili izbrisati. "Kriteriji" navode parametre kojima će se odabir odvijati. A u "akciji" primjenjuje se akcija, koja se mora izvršiti ako je uvjet ispunjen.

Naredbe za stvaranje i gledanje pravila IPTables

Evo nekoliko naredbi uslužnog programa:

• Dodajte (-A). Kada koristite naredbu, odredite lanac i tablicu u koju želite dodati traženo pravilo. Vrijednost tima je ono što čini na kraju cijelog popisa.
• Izbriši (-D). Kao što možete razumjeti iz imena, ona proizvodi brisanje pravila. Kao parametri, možete odrediti i puno ime i brojeve koji su im dodijeljeni.
• Preimenuj-lanac (-E). Promjena naziva lanca. Naredba označava stari, a zatim novi naziv.
• Ispustite (-F). Izbriši sva pravila određene tablice.
• Umetni (-I). Ova naredba unosi željeno pravilo u navedeni broj.
• Popis (- L). Pogledajte pravila za iptables. Ako nije navedena nijedna tablica, prema zadanim se postavkama upotrebljava filtar.
• Pravila (-P). Koristi se zadana pravila za navedeni lanac.
• Zamijenite (-R). Promjena pravila navedenog broja na željeni broj.
• Izbriši lanac (-X). Ova naredba briše sve stvorene lance. Samo će predinstalirane ostati.
• Zero (-Z). Vraća brojače prenesenih podataka u navedeni lanac.

Malo o parametrima odabira paketa

Mogu se podijeliti u tri vrste:

• Opći kriteriji. Mogu se odrediti za sva pravila. Ne zahtijevaju povezivanje posebnih proširenja i modula, niti ovise o tome koji će protokol biti korišten.
• Nisu zajednički kriteriji. Oni postaju dostupni pri korištenju zajedničkih kriterija.
• Izričito. Da biste koristili ovu vrstu, morate povezati posebne dodatke za netfilter. Nadalje, naredba mora koristiti sklopku -m.

Vrijedno je spomenuti nekoliko zajedničkih parametara koji se koriste u analizi paketa:

• Protokol (-p). Označava protokol.
• Izvor (-s). Ovaj parametar određuje IP adresu izvora iz kojeg dolazi paket. Možete ga odrediti na nekoliko načina. Određeni domaćin, adresa ili cijela podmreža.
• Odredište (-d). Odredišna adresa paketa. Također, kao i prethodni, može se opisati na nekoliko načina.
• U-sučelje (-i). Označava ulazno sučelje paketa. Uglavnom se koristi za NAT ili na sustavima s više sučelja.
• Out-sučelje (-o). Izlazni sučelje.

Nekoliko primjera

Da biste vidjeli IP pravila nat pravila? Morate upotrijebiti naredbu iptables -L-nat. Otkrivanje općeg statusa vatrozida - iptables -L -n -v. Osim toga, ova naredba omogućuje vam da vidite pravila IPTables koja su dostupna u cijelom sustavu. Umetnite pravila tablicu u određenom mjestu, na primjer, između prvog i drugog reda - «iptables -I ulaz 2 -s 202.54.1.2 -J ispuštanjem». Zatim pogledajte je li dodala "iptables-L INPUT -n -line-brojevi".

Da biste blokirali određenu adresu, primjerice, 12.12.12.12 - iptables -A INPUT -s 12.12.12.12 -j DROP.

Pomoć iptables je čovjek iptables. Ako trebate informacije o određenoj naredbi - iptables -j DROP -h.

U zaključku

Upotrijebite naredbe IPTables s oprezom jer pogrešna konfiguracija (zbog neznanja) može dovesti do kvarova u mreži ili potpune neuspjeha. Stoga je vrijedno detaljno proučiti priručnike i upute prije konfiguracije. U vještim rukama IPTables se može pretvoriti u pouzdan zaštitnik mrežnih veza. Administratori sustava aktivno koriste program za stvaranje veza koje su izolirane od neovlaštenog pristupa.