Šis apraksts nav mainīts vairāk kā gadu.Iespējams, ka tas ir novecojis!

Iptables pakešu filtrēšanas pārvaldības lietotne

Skatīt arī:  Ufw ugunssiena

Iptables ir Linux standarta pakešu filtrēšanas ietvara konfigurācijas lietotne.
Ar to var veikt "stāvokļjūtīgu" pakešu filtrēšanu, adrešu translāciju u.c.
Failed to execute the [code] macro. Cause: [String index out of range: 3]. Click on this message for details.

Pakešu pārvaldības piemēri

  1. iptables -L parāda filtrēšanas likumus noklusētajai tabulai
  2. iptables -L -t mangle parāda filtrēšanas likumus mangle tabulai
  3. Likumu pievienošana un dzēšana:

    iptables -A INPUT -p icmp -j ACCEPT
    iptables -D INPUT -p icmp -j ACCEPT
    iptables -A INPUT -p icmp -j REJECT --reject-with icmp-host-prohibited
  4. Likumu izdzēš ar:

    iptables -D INPUT -p icmp -j REJECT --reject-with icmp-host-prohibited
  5. Pievieno likumu, kas paketi nomet:

    iptables -A INPUT -p icmp -j DROP
  6. Pievieno likumu, kas nomet paketi uz 22 portu:

    iptables -A INPUT -p tcp --dport 22 -j DROP

Konfigurēšana

  1. Ja  nav izveidot, izveido mapi /home/bin:

    mkdir /home/bin
  2. root izveido failu /home/bin/iptables.rules, padara šo failu izpildāmu:

    touch /home/bin/iptables.rules
    chmod 700 /home/bin/iptables.rules
  3. Izveido faila saturu, ņemot par piemēru:
    1. piemērs darbstacijai ar vmware
    2. triviāls maršrutētāja piemērs
    3. piemērs serverim
    4. piemērs serverim ar divām publiskā tīkla saskarnēm
    5. Portu pārsūtīšana ar iptables
  4. Izpilda šo failu:

    /home/bin/iptables.rules
  5. Pārbauda ar komandu:

    iptables -L -nv
    watch 'iptables -L -nv'
  6. Iptables inicializācijas skripts

Saites

Skatīt arī:  Ufw ugunssiena

 

Izveidojis Valdis Vītoliņš 2008-08-09 13:28
Pēdējais mainījis Valdis Vītoliņš 2014-07-23 11:27
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License