Iptables gebruiken op Linux

Deze gids zal proberen uit te leggen hoe iptables op Linux te gebruiken in gemakkelijk te begrijpen taal.

Inhoud

[verbergen]

  • 1. Overzicht
  • 2 Gebruik:
    • 2.1 Een enkel IP-adres blokkeren
    • 2.2 Al het verkeer vanaf een IP-adres toestaan
    • 2.3 Een poort blokkeren voor alle adressen
    • 2.4 Een enkele poort toestaan ​​vanaf een enkele IP
    • 2.5 De ​​huidige regels bekijken
    • 2.6 De huidige regels wissen
  • 3 Distributiespecifiek
    • 3.1 Gentoo

Overzicht

Iptables is een op regels gebaseerde firewall, die elke regel in volgorde verwerkt totdat er een wordt gevonden die overeenkomt.



Alle: neem hier een voorbeeld op

Gebruik

Het hulpprogramma iptables is meestal vooraf geïnstalleerd op uw linux-distributie, maar voert eigenlijk geen regels uit. Je vindt het hulpprogramma hier bij de meeste distributies:

|__+_|

Een enkel IP-adres blokkeren

U kunt een IP blokkeren door de parameter -s te gebruiken, waarbij u 10.10.10.10 vervangt door het adres dat u probeert te blokkeren. U zult in dit voorbeeld zien dat we de parameter -I hebben gebruikt (of -insert werkt ook) in plaats van de append, omdat we er zeker van willen zijn dat deze regel als eerste wordt weergegeven, voordat eventuele regels voor toestaan.

|__+_|

Al het verkeer vanaf een IP-adres toestaan

U kunt als alternatief al het verkeer van een IP-adres toestaan ​​door dezelfde opdracht te gebruiken als hierboven, maar DROP te vervangen door ACCEPT. U moet ervoor zorgen dat deze regel eerst wordt weergegeven, vóór eventuele DROP-regels.

|__+_|

Een poort blokkeren voor alle adressen

U kunt een poort volledig blokkeren voor toegang via het netwerk door de -dport-schakelaar te gebruiken en de poort toe te voegen van de service die u wilt blokkeren. In dit voorbeeld zullen we de mysql-poort blokkeren:

|__+_|

Een enkele poort toestaan ​​vanaf een enkele IP

U kunt de opdracht -s samen met de opdracht –dport toevoegen om de regel verder te beperken tot een specifieke poort:

|__+_|

De huidige regels bekijken

U kunt de huidige regels bekijken met de volgende opdracht:

|__+_|

Dit zou u een uitvoer moeten geven die lijkt op het volgende:

|__+_|

De daadwerkelijke output zal natuurlijk iets langer zijn.

De huidige regels wissen

U kunt alle huidige regels wissen door de spoelparameter te gebruiken. Dit is erg handig als je de regels in de juiste volgorde moet zetten, of als je aan het testen bent.

|__+_|

Distributiespecifiek

Hoewel de meeste Linux-distributies een vorm van iptables bevatten, bevatten sommige ook wrappers die het beheer een beetje eenvoudiger maken. Meestal nemen deze add-ons de vorm aan van init-scripts die zorgen voor het initialiseren van iptables bij het opstarten, hoewel sommige distributies ook volledige wrapper-applicaties bevatten die proberen het algemene geval te vereenvoudigen.

Gentoo

Het iptables init script op Gentoo kan veel voorkomende scenario's aan. Om te beginnen kun je iptables configureren om te laden bij het opstarten (meestal wat je wilt):

|__+_|

Met behulp van het init-script is het mogelijk om de firewall te laden en te wissen met een gemakkelijk te onthouden commando:

|__+_|

Het init-script verwerkt de details van het aanhouden van uw huidige firewallconfiguratie bij start/stop. Zo bevindt uw firewall zich altijd in de staat waarin u hem hebt achtergelaten. Als u handmatig een nieuwe regel moet opslaan, kan het init-script dit ook aan:

|__+_|

Bovendien kunt u uw firewall herstellen naar de vorige opgeslagen staat (voor het geval u aan het experimenteren was met regels en nu de vorige werkende configuratie wilt herstellen):

|__+_|

Ten slotte kan het init-script iptables in een paniekmodus zetten, waarbij al het inkomende en uitgaande verkeer wordt geblokkeerd. Ik weet niet zeker waarom deze modus nuttig is, maar alle Linux-firewalls lijken deze te hebben.

|__+_|

Waarschuwing: activeer de paniekmodus niet als u via SSH met uw server bent verbonden; je wordt losgekoppeld! De enige keer dat u iptables in paniekmodus moet zetten, is wanneer u fysiek achter de computer zit.

Meer verhalen

Hoe u de incompatibele add-onfout van Firefox 4.0 Beta kunt omzeilen en toch extensies kunt installeren

De nieuwste Firefox-bèta is nogal geweldig, met tabbladen bovenaan en een nieuw menu dat erg veel op Opera lijkt. Het is allemaal erg gelikt, totdat u probeert uw favoriete extensies te installeren die nog niet zijn bijgewerkt. Hier leest u hoe u ze kunt dwingen om te werken.

Ontwerp een prachtig nieuw thema voor je blogger-blog

Wil je je Blogger-blog een nieuw likje verf geven met een nieuw thema? Hier leest u hoe u de nieuwe Template Designer kunt gebruiken om uw Blogger-site te laten opvallen en er geweldig uit te laten zien.

Een drive-image overdragen via een netwerk met behulp van een Ubuntu Live-cd

Drive-images zijn geweldig om te hebben, maar moeilijk op te slaan als je geen grote externe harde schijf hebt. We laten u in één stap zien hoe u een schijfkopie kunt maken en overbrengen naar een andere computer.

Een knop 'Concept plaatsen op blog' toevoegen aan Windows Live Writer Beta

Heeft u problemen ondervonden bij het vinden van de optie om een ​​concept op uw blog te plaatsen in de nieuwe bètaversie van Windows Live Writer? Hier is een truc waarmee je met één klik een conceptbericht op je blog kunt plaatsen.

Bekijk het beveiligingsniveau van een website in de adresbalk van Firefox

Als u een minimale gebruikersinterface gebruikt en de statusbalk verbergt, heeft u geen toegang tot het vergrendelingspictogram op het beveiligingsniveau. Bekijk het beveiligingsniveau met behulp van kleuren in de adresbalk met de Glassy Urlbar-extensie voor Firefox.

Mac-beginners: aan de slag met Adium IM voor OS X

Adium is een fantastisch multi-client IM-programma dat is opgebouwd uit de libpurble-kern, dezelfde kern waarop Pidgin is gebouwd. Zoals met de meeste dingen Mac, is Adium mooier dan de meeste IM-clients.

De taakbalkkleur van Windows 7 wijzigen zonder extra software

Natuurlijk kun je Windows hacken en een aangepast thema installeren als je dat echt wilt, of betalen voor een softwarepakket om het voor je te doen. Wat u misschien niet weet, is dat u een dwaze truc kunt gebruiken om de kleur van de taakbalk te wijzigen zonder toegevoegde software, zonder uw vensterkleur te veranderen.

Voeg een speciaal teken in met een enkele toetsaanslag

Heb je ooit geprobeerd een speciaal teken in te voegen, zoals het cent-teken of het copyright-symbool, om je te realiseren dat deze toets niet beschikbaar is op je normale toetsenbord? Hier leest u hoe u een AutoHotkey-script kunt maken waarmee u eenvoudig elk gewenst teken kunt invoegen.

Pictogrammen inschakelen in het Ubuntu-systeemmenu (kleine ergernissen)

Als je meer dan vijf minuten met Ubuntu hebt doorgebracht, is het je misschien opgevallen dat het systeemmenu geen pictogrammen heeft, maar de andere wel. Waarom? Wie weet! Hoe dan ook, hier leest u hoe u die ontbrekende pictogrammen kunt inschakelen.

Week in Geek: Firefox wordt de standaard browsereditie van IBM

Deze week hebben we geleerd hoe we de Wubi Ubuntu Bootloader kunnen herstellen, OS X-navigatie kunnen versnellen met Quicksilver, MS Office en Zoho online-accounts kunnen integreren, een screenshot-rondleiding door de Windows Live Essentials-bèta hebben gemaakt, het volume van MP3-bestanden genormaliseerd en meer. Na zo'n drukke week is het tijd om te kicken