? Iptables é um comando que controla o firewall embutido no kernel 2.4 do Linux e versões mais recentes . Iptables contém uma série de correntes - por exemplo, cada pacote deixando o sistema passa pela chain OUTPUT - e cada cadeia pode conter qualquer número de regras. As regras podem aceitar, rejeitar , deixe cair ou pacotes de rede para a frente que eles correspondem . Os iptables padrão comando só se aplica ao tráfego IPv4. Use o comando ip6tables para controlar as regras de firewall para o tráfego IPv6. Chains
Quando um pacote de rede chega ou deixa o sistema Linux , os sujeitos do kernel do Linux -o para a cadeia apropriada. A chain INPUT é usado quando um pacote chega , a chain OUTPUT é usada quando um pacote sai, ea chain FORWARD é utilizado quando o pacote será encaminhado para outra máquina . Todas as regras da cadeia são dirigidas contra o pacote. Se nenhuma regra corresponder ao pacote , a política padrão da cadeia será utilizado - por exemplo, a política padrão para a cadeia OUPUT poderia ser a de aceitar todos os pacotes que não correspondem regras
Funcionalidade < . br >
Iptables governa cada especificar uma ação que se aplica se uma regra corresponde a um pacote. Por exemplo , uma regra poderia rejeitar um pacote , informando o autor que o pacote foi rejeitado. Ou uma regra poderia silenciosamente descartar um pacote sem informar o outro sistema. As regras também podem aceitar pacotes , permitindo-lhes através do firewall. As regras podem corresponder por endereço IP , protocolo, destino, interface e uma variedade de outros detalhes. Os usuários também podem criar cadeias adicionais e usar regras para enviar pacotes para as outras cadeias de uma das cadeias de padrão.
Criando uma regra
As regras podem ser criado com o comando " iptables " em um terminal Linux. Por exemplo, você poderia criar este comando de exemplo : "sudo iptables -A INPUT- p tcp - dport 22 -j ACCEPT " ( omitir citações aqui e em todo ) . Este comando adiciona a regra para a chain INPUT . A regra corresponde pacotes que usam o protocolo TCP na porta de rede 22 e aceita -los , permitindo-lhes através do firewall. Se você não está usando o Ubuntu ou outra distribuição que usa sudo , mude para a conta de usuário root usando o comando "su" , e , em seguida, executar os comandos do iptables sem o " sudo" na frente deles .
Gerenciando regras
Você pode visualizar cada cadeia iptables no sistema e as regras de cada cadeia contém executando o comando " sudo iptables -L ", em uma janela de terminal no Ubuntu . Para apagar uma regra , use o comando " sudo iptables -D" . Por exemplo, " sudo iptables- D INPUT 1 " exclui a primeira regra na chain INPUT . O comando iptables contém uma grande quantidade de opções de linha de comando ; . Tipo "man iptables " e pressione " Enter" para ver o manual do iptables , que lista todas as opções disponíveis
