Linux притежава вграден firewall механизъм, наречен Netfilter, който се контролира от програмите iptables за филтриране на IPv4 заявки и ip6tables за филтриране на IPv6 заявки. Ще разгледаме някои основни решения, позволяващи на всеки Linux потебител да защити системата си.
Изтриване на правила:
За показване номера на реда, заедно с останалата информация за правилата, въведете:
# iptables -L INPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers | less
# iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1
Командата ще изведе списък от IP адреси. За изтриване на конкретен ред използвайте:
# iptables -D INPUT -s 202.54.1.1 -j DROP
където:
-D: указва за изтриване едно или повече правила
Добавяне на правила
За добавяне на правило към полица отново се използват номерата на редовете:
И така, iptables -L INPUT -n --line-numbers, примерен изход
Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 202.54.1.1 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED
За вмъкване между редове 1 и 2 въведете:
# iptables -I INPUT 2 -s 202.54.1.2 -j DROP
Сега изходът от iptables -L INPUT -n --line-numbers изглежда така
Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 202.54.1.1 0.0.0.0/0
2 DROP all -- 202.54.1.2 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED
Запазване на промените
За да се запазят направените промени в CentOS / RHEL / Fedora Linux се изпълнява:
# service iptables save
За останалите дистрибуции командата е
# iptables-save > /root/my.active.firewall.rules
# cat /root/my.active.firewall.rules
Възстановяване
За да се възстановят iptables правилата в CentOS / RHEL / Fedora Linux
# service iptables restart
За останалите дистрибуции командата е
# iptables-restore < /root/my.active.firewall.rules
Публикувана от admin
на April 07 2012
|