Iptables یک فایروال وابزار شبکه است که در تمام نسخه های لینوکس وجود دارد و به تجزیه و تحلیل بست ها در سطح kernel می پردازد. هر جدول از تعدادی زنجیره و هر زنجیره از تعدادی قانون تشکیل شده است. سه زنجیر پیش فرض ، INPUT ، OUTPUT و Forward هستند . یک زنجیر فهرستی ساده از قوانین است و مشخص می کند با هر پکت چطور رفتار شود .
برای مشاهده rule های iptable :
|
1 |
iptables --list |
Policies:
Accept :
هیچ قانونی روی این نوع اعمال نخواهد شد. امکان دسترسی به برنامه کاربردی را پیدا می کند.
Reject :
همانند DROP عمل می کند با این تفاوت که بعد از، از بین بردن پکت پیامی به فرستنده آن مبنی بر نابودی پکت ارسال می کند.
DROP :
پکت بدون ارسال پیام برای فرستنده آن نابود می شود .
برای allow کردن ssh :
|
1 |
iptables –I INPUT 1 –p tcp --dport 22 –j ACCEPT |
اجازه دسترسی به rang IP خاص ۱۹۲٫۱۶۸٫۱٫۰ – ۱۹۲٫۱۶۸٫۱٫۲۵۵
|
1 |
iptables –I INPUT 1 –p tcp –dport 22 –s 192.168.1.0/24 –j ACCEPT |
برای اعمال rule های پیش فرض:
|
1 |
iptables –P INPUT DROP |
تمام rule های اعمالی باید save شوند، در غیر اینصورت تمام rule ها پس از اولین reboot از بین خواهند رفت.
|
1 |
/etc/init.d/iptables save |
برای restart کردن iptable :
|
1 |
service iptables restart |
برای غیر فعال کردن iptable :
|
1 |
chkconfig –level 12345 iptables off |
اطلاعات بیشتر در لینک زیر مشاهده نمایید:
