Linux: Iptables примери за начинаещи сисадмини
Публикувана от admin на April 07 2012 13:01:28
Linux притежава вграден firewall механизъм, наречен Netfilter, който се контролира от програмите iptables за филтриране на IPv4 заявки и ip6tables за филтриране на IPv6 заявки. Ще разгледаме някои основни решения, позволяващи на всеки Linux потебител да защити системата си.

Изтриване на правила:

За показване номера на реда, заедно с останалата информация за правилата, въведете:

# iptables -L INPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers | less
# iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1

Командата ще изведе списък от IP адреси. За изтриване на конкретен ред използвайте:

# iptables -D INPUT -s 202.54.1.1 -j DROP
където:

-D: указва за изтриване едно или повече правила

Добавяне на правила

За добавяне на правило към полица отново се използват номерата на редовете:

И така, iptables -L INPUT -n --line-numbers, примерен изход

Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 202.54.1.1 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED

За вмъкване между редове 1 и 2 въведете:

# iptables -I INPUT 2 -s 202.54.1.2 -j DROP

Сега изходът от iptables -L INPUT -n --line-numbers изглежда така

Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 202.54.1.1 0.0.0.0/0
2 DROP all -- 202.54.1.2 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED

Запазване на промените

За да се запазят направените промени в CentOS / RHEL / Fedora Linux се изпълнява:

# service iptables save

За останалите дистрибуции командата е

# iptables-save > /root/my.active.firewall.rules
# cat /root/my.active.firewall.rules

Възстановяване

За да се възстановят iptables правилата в CentOS / RHEL / Fedora Linux

# service iptables restart

За останалите дистрибуции командата е

# iptables-restore < /root/my.active.firewall.rules