Линукс iptables Command #
Линукс iptables Команда — это мощный инструмент для настройки и управления правилами брандмауэра. Он позволяет пользователям определять правила для входящего и исходящего трафика, устанавливать политики обработки пакетов и обеспечивать безопасность сети. Это руководство содержит полный обзор iptables, с примерами, иллюстрирующими основные варианты использования.
Использование ключа и синтаксис iptables Command #
iptables Команда имеет следующую общую синтаксическую структуру:
iptables [OPTIONS] COMMAND CHAIN RULE
- ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ изменить поведение
iptables, Как-vдля подробного вывода. - КОМАНДА определяет действие, например
-Aдобавить правило или-Dдля удаления правила. - СЕТЬ целевая цепочка, где будет применено правило (например,
INPUT,OUTPUTилиFORWARD). - ПРАВИЛО определяет такие критерии, как источник, место назначения, протокол и т. д.
iptables Таблица командных шпаргалок #
| Command | Описание |
|---|---|
iptables -L |
Перечислить все правила в таблице фильтров по умолчанию |
iptables -A INPUT -s <IP> -j DROP |
Блокировать весь входящий трафик с определенного IP |
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT |
Разрешить исходящий трафик на порту 80 (HTTP) |
iptables -D INPUT -s <IP> -j DROP |
Удалить определенное правило, блокирующее IP |
iptables -F |
Очистить все правила в таблице фильтров |
iptables -P INPUT DROP |
Установить политику по умолчанию для цепочки INPUT на DROP |
Часто используемые цепи в iptables #
- ВХОД: Обрабатывает входящие соединения с хостом.
- ВЫВОД: Управляет исходящими соединениями с хоста.
- FORWARD: Управляет пакетами, маршрутизируемыми через хост.
Примеры iptables Команды #
Перечисление всех правил #
iptables -L
Эта команда выводит список всех правил в текущем iptables конфигурация, а также подробная информация о каждом правиле.
Цепочка INPUT (политика ACCEPT) цель prot opt источник назначение DROP все -- 192.168.1.100 в любом месте Цепочка FORWARD (политика ACCEPT) цель prot opt источник назначение Цепочка OUTPUT (политика ACCEPT) цель prot opt источник назначение
Разрешение определенного трафика #
Чтобы разрешить входящий трафик на определенном порту, например SSH (порт 22):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Эта команда добавляет правило, разрешающее TCP-трафик через порт 22 в цепочке INPUT.
Блокировка трафика с IP-адреса #
iptables -A INPUT -s 192.168.1.100 -j DROP
Эта команда блокирует весь входящий трафик с указанного IP-адреса.
Сброс всех правил #
iptables -F
Используйте эту команду для очистки (удаления) всех правил в таблице фильтров по умолчанию, сбрасывая все цепочки.
Установка политик по умолчанию #
Установите политику по умолчанию для отбрасывания входящих пакетов:
iptables -P INPUT DROP
Эта команда устанавливает политику по умолчанию для цепочки INPUT DROP, блокируя любой трафик, явно не разрешенный правилом.
Сохранение и восстановление iptables Правила #
После настройки iptables правила, сохраните их, чтобы они не менялись после перезагрузки.
- Сохранить:
iptables-save > /etc/iptables/rules.v4 - Восстановить:
iptables-restore < /etc/iptables/rules.v4
Резюме #
iptables Команда обеспечивает детальный контроль над фильтрацией пакетов и управлением брандмауэром в Linux. С ее помощью пользователи могут определять правила для различных типов сетевого трафика, блокировать или разрешать определенные IP-адреса и устанавливать политики по умолчанию для дополнительной безопасности.
