-
iptables- podstawy konfiguracji
iptables to narzędzie do filtrowanie ruchem pakietów. W systemach unixowych używany jest jako zapora sieciowa. Jego działanie opiera się na trzech łańcuchach reguł filtrowania: INPUT (ruch przychodzący), OUTPUT (ruch wychodzący), FORWARD (ruch przechodni). Poniżej przedstawię kilka przykładowych reguł zapory dla najpopularniejszych usług:
- $IPTABLES -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT – wymagane do utrzymywania nawiązanych już połączeń
- $IPTABLES -A INPUT -p tcp -d 0/0 –dport 22 -j ACCEPT – dostęp przez ssh z każdego adresu IP (nie ma ograniczenia)
- $IPTABLES -A INPUT -p tcp -d 0/0 -s 72.15.44.77 –dport 80 -j ACCEPT – dostęp do serwera www widoczny tylko adresu IP 72.15.44.77
- $IPTABLES -A INPUT -j LOG – logowanie połączeń przychodzących
- $IPTABLES -A INPUT -p icmp -j DROP – blokada ruchu icmp (między innymi polecenia ping)
- $IPTABLES -A INPUT -m state –state NEW -p tcp –dport 21 -m recent –update –seconds 60 –hitcount 10 –name FTP -j logdrop – ograniczenia połączeń z serwerem FTP dla jednego adresu IP 10 połączeń na minutę
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
W systemie CentOS 5.5 konfiguracja Iptables znajduje się w:
[root@csf tmp]# ll /etc/sysconfig/iptables*
-rw——- 1 root root 9572 lut 7 17:49 /etc/sysconfig/iptables
-rw-r–r– 1 root root 1786 lis 24 00:13 /etc/sysconfig/iptables-config
-rw——- 1 root root 8689 lut 7 17:49 /etc/sysconfig/iptables.save
[root@csf tmp]#
W pliku iptables są regułki.
W pliku iptables-config konfiguracja zachowania iptables (np. czy ma zachowywać regułki po restarcie, czy ma numerować linie, ładowanie dodatkowych modułów).
W pliku iptables.save jest sejw 🙂