? Iptables è un comando che controlla il firewall integrato nel kernel Linux 2.4 e versioni più recenti . Iptables contiene una serie di catene - per esempio, ogni pacchetto lasciando il sistema passa attraverso la catena OUTPUT - e ogni catena può contenere qualsiasi numero di regole. Le regole possono accettare, rifiutare , eliminare o inoltrare i pacchetti di rete che essi corrispondono . Il comando iptables norma vale solo per il traffico IPv4 . Utilizzare il comando ip6tables per controllare le regole del firewall per il traffico IPv6 . Catene
Quando un pacchetto di rete arriva o parte del sistema Linux , il kernel Linux lo sottopone alla catena appropriata . La catena di INPUT viene utilizzato quando un pacchetto arriva , la catena OUTPUT viene utilizzata quando un pacchetto lascia , e la catena FORWARD viene utilizzato quando il pacchetto verrà inoltrata ad un'altra macchina . Tutte le regole della catena sono eseguiti contro il pacchetto . Se nessuna regola corrisponde al pacchetto , la politica di default della catena sarà utilizzato - per esempio, la politica di default per la catena OUPUT potrebbe essere quella di accettare tutti i pacchetti che non corrispondono regole
Funzionalità < . br > con
regole iptables ogni specificare un'azione che si applica se un pacchetto soddisfa una regola . Ad esempio, una regola potrebbe rifiutare un pacchetto , informare il mittente che il pacchetto è stato rifiutato . O una regola potrebbe silenziosamente cadere un pacchetto , senza informare l'altro sistema . Le regole possono anche accettare i pacchetti , consentendo loro attraverso il firewall . Le regole possono corrispondere con l'indirizzo IP , il protocollo , la destinazione , l'interfaccia e una varietà di altri dettagli . Gli utenti possono anche creare catene aggiuntive e utilizzare le regole per inviare i pacchetti alle altre catene di una delle catene predefinite .
Creazione di una regola
regole possono essere creata con il comando " iptables " in un terminale Linux. Ad esempio, è possibile creare questo comando di esempio : "sudo iptables -A INPUT - p tcp - dport 22 - j ACCEPT " ( omettere le virgolette qui e in tutto ) . Questo comando aggiunge la regola alla catena INPUT . La regola viene soddisfatta pacchetti che utilizzano il protocollo TCP sulla porta di rete 22 e li accetta , consentendo loro attraverso il firewall . Se non si sta usando Ubuntu o un'altra distribuzione che usa sudo , passare l'account utente root utilizzando il comando "su " , e quindi eseguire i comandi iptables senza il " sudo " davanti a loro .
Gestione delle regole
È possibile visualizzare ogni catena di iptables sul sistema e le regole di ogni catena contiene eseguendo il comando "sudo iptables -L" in una finestra di terminale su Ubuntu . Per eliminare una regola , usare il comando "sudo iptables - D" . Ad esempio, " sudo iptables - D INPUT 1 " cancella la prima regola nella catena INPUT . Il comando iptables contiene una grande quantità di opzioni della riga di comando , di tipo " man iptables " e premere " Invio " per visualizzare il manuale di iptables , che elenca tutte le opzioni disponibili
.
