Iptables là gì

     
yếu tắc của iptables là gì? các rules vào iptables là gì? các tùy chọn của iptables là gì? một trong những lệnh cơ bạn dạng iptables là gì?

iptables là gì?

iptables là vận dụng tường lửa miễn phí trong Linux, mang lại phép thiết lập cấu hình các nguyên tắc riêng để kiểm soát điều hành truy cập, tăng tính bảo mật. Khi áp dụng máy chủ, tường lửa là trong số những công cụ quan trọng đặc biệt giúp bạn ngăn ngừa các truy vấn không thích hợp lệ. Đối với các phiên bản phân phối Linux như Ubuntu, Fedora, CentOS… chúng ta cũng có thể tìm thấy quy định tường lửa tích thích hợp sẵn iptables. Các thành phần làm cho iptables là gì?


iptables là một ứng dụng tường lửa có sẵn trên Linux, iptables Linux firewall có thể chấp nhận được người dùng tùy chỉnh các quyền truy vấn để điều hành và kiểm soát lưu lượng một cách chọn lọc trên vật dụng chủ.

Bạn đang xem: Iptables là gì

yếu tố của iptables là gì?

*

Về cơ bản, iptables chỉ là hình ảnh dòng lệnh để can dự với packet filtering của netfilter framework. Phép tắc packet filtering của iptables vận động gồm 3 nhân tố là Tables, Chains với Targets.

Các bảng vào iptables là gì?

Table được iptables áp dụng để định nghĩa các rules(quy tắc) giành riêng cho các gói tin. Vào đó, có những Table sau.

Filter Table

Là giữa những tables được iptables thực hiện nhiều nhất, Filter Table sẽ đưa ra quyết định việc một gói tin đã có được đi cho đích dự kiến hay phủ nhận yêu mong của gói tin.

NAT Table

Để dùng những rules về NAT(Network Address Translation), NAT Table sẽ có trách nhiệm sửa đổi source(IP nguồn) hoặc destination(IP đích) của gói tin khi triển khai cơ chế NAT.

Mangle Table

Cho phép sửa đổi header của gói tin, giá trị của các trường TTL, MTU, Type of Service.

Raw Table

iptables là 1 trong những stateful firewall với những gói tin được kiểm tra liên quan đến trạng thái(state). Ví dụ như gói hoàn toàn có thể là một trong những phần của một liên kết mới hoặc là 1 phần của kết nối hiện có. Raw Table sẽ giúp đỡ bạn thao tác với những gói tin trước lúc kernel bước đầu kiểm tra tinh thần và rất có thể loại một số trong những gói khỏi vấn đề tracking vì sự việc hiệu năng của hệ thống.

Security Table

Một vài ba kernel hoàn toàn có thể hỗ trợ thêm Security Table, được dùng bởi SELinux để tùy chỉnh thiết lập các chế độ bảo mật.

Chains

Chains được tạo ra với một trong những lượng nhất quyết ứng với mỗi Table, góp lọc gói tin tại những điểm khác nhau.

Chain PREROUTING lâu dài trong Nat Table, Mangle Table với Raw Table, các rules trong chain sẽ tiến hành thực thi ngay trong lúc gói tin vào đến đồ họa mạng (Network Interface).Chain input chỉ bao gồm ở Mangle Table và Nat Table với những rules được xúc tiến ngay trước khi gói tin gặp gỡ tiến trình.Chain output đầu ra tồn tại nghỉ ngơi Raw Table, Mangle Table và Filter Table, có các rules được thực thi sau thời điểm gói tin được quy trình tạo ra.Chain FORWARD tồn tại ở Manle Table cùng Filter Table, có những rules được thực thi cho các gói tin được định tuyến đường qua host hiện tại tại.Chain POSTROUTING chỉ tồn tại sinh sống Manle Table với Nat Table với những rules được tiến hành khi gói tin rời giao diện mạng.

Xem thêm: Bàn Về Khái Niệm “ Dư Luận Là Gì ? Tính Chất, Ảnh Hưởng Của Dư Luận Xã Hội

Target

Target hoàn toàn có thể được đọc là hành động giành riêng cho các gói tin khi gói tin thỏa mãn nhu cầu các rules để ra.

ACCEPT: đồng ý và cho phép gói tin lấn sân vào hệ thống.DROP: loại gói tin, không tồn tại gói tin trả lời.REJECT: loại gói tin hầu hết có trả lời table gói tin khác. Ví dụ: trả lời table 1 gói tin “connection reset” đối với gói TCP hoặc “destination host unreachable” đối với gói UDP cùng ICMP.LOG: đồng ý gói tin dẫu vậy có ghi lại log.

Gói tin sẽ được đi qua toàn bộ các rules đề ra mà không tạm dừng ở bất kỳ rule như thế nào đúng. Trường hợp gói tin không phù hợp với rules làm sao mặc định sẽ được chấp nhận

thông số kỹ thuật iptables cơ bản là gì?

*

Tất cả các dữ liệu trong những gói tin giữ hộ đi được định dạng qua internet, Linux kernel để giúp đỡ lọc các gói tin này bằng cách mang cho một giao diện sử dụng một bảng các bộ lọc. iptables là ứng dụng dòng lệnh và cũng đồng thời là tường ngăn lửa Linux được cho phép người dùng thiết lập, duy trì và kiểm tra các bảng này.

Người sử dụng hoàn toàn có thể tùy ý cấu hình thiết lập nhiều bảng với từng bảng chứa đựng nhiều chuỗi, từng chuỗi là 1 trong quy tắc. Từng quy tắc sẽ định nghĩa vấn đề phải có tác dụng với gói tin khi tương xứng với gói đó.

Một target (mục tiêu) sẽ được đưa ra khi gồm một gói tin được xác định. Target hoàn toàn có thể là một chuỗi khác để khớp với một trong số giá trị sau:

ACCEPT: gói tin được phép đi qua.DROP: gói tin ko được phép đi qua.RETURN: làm lơ chuỗi bây giờ và quay trở lại quy tắc tiếp theo sau từ chuỗi nhưng mà nó được gọi.

Xem thêm: "" Pay It Forward Là Gì ? Pay It Forward Có Nghĩa Là Gì

những rules trong iptables là gì?

*

Người dùng có thể dùng lệnh sau để xem các rules hiện bao gồm trong iptables:

iptables -L –vTARGET PROT OPT IN OUT SOURCE DESTINATIONACCEPT all -- lo any anywhere anywhereACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHEDACCEPT tcp -- any any anywhere anywhere tcp dpt:sshACCEPT tcp -- any any anywhere anywhere tcp dpt:httpACCEPT tcp -- any any anywhere anywhere tcp dpt:httpsDROP all -- any any anywhere anywhere

Ý nghĩa của từng cột với hàng

TARGET: hành vi sẽ thực thi.PROT: viết tắt của Protocol, là những giao thức sẽ được vận dụng để thực thi quy tắc này. Ở đây họ có 3 chắt lọc là all, tcp hoặc udp. Các ứng dụng như SSH, FTP, sFTP,..đều thực hiện giao thức TCP.IN: chỉ ra rule đã áp dụng cho các gói tin bước vào từ interface nào, lấy một ví dụ lo, eth0, eth1 hoặc any là áp dụng cho toàn bộ interface.OUT: giống như IN, chỉ ra rằng rule đã áp dụng cho những gói tin rời khỏi từ interface nào.DESTINATION: add của lượt truy cập được phép áp dụng quy tắc.ACCEPT all — lo any anywhere anywhere: đồng ý toàn cỗ gói tin trường đoản cú interface lo (Loopback Interface), là interface ảo nội bộ, lấy một ví dụ IP 127.0.0.1 là liên kết qua thiết bị này.ACCEPT all — any any anywhere anywhere ctstate RELATED,ESTABLISHED: gật đầu đồng ý toàn bộ gói tin của kết nối hiện tại. Tức khi chúng ta đang ngơi nghỉ trong SSH với sửa đổi lại Firewall, nó sẽ không còn đẩy bạn thoát khỏi SSH nếu khách hàng không thỏa mãn quy tắc.ACCEPT tcp — any any anywhere anywhere tcp dpt:ssh: gật đầu toàn bộ gói tin của giao thức SSH ở bất cứ interface nào, với bất cứ IP nguồn với đích là bao nhiêu. Mang định sẽ hiển thị dpt:ssh để màn biểu diễn cổng 22 của SSH, nếu như khách hàng đổi SSH thành cổng khác thì vẫn hiển thị số cổng.ACCEPT tcp — any any anywhere anywhere tcp dpt:http: được cho phép kết nối vào cổng 80, khoác định sẽ màn biểu diễn thành chữ http.ACCEPT tcp — any any anywhere anywhere tcp dpt:https: cho phép kết nối vào cổng 443, mang định nó sẽ biểu diễn thành chữ https.DROP all — any any anywhere anywhere: thải trừ tất cả những gói tin còn nếu không khớp với những rule sống trên.

những tùy chọn của iptables là gì?