Giới thiệu về Iptable trên Linux

Giới thiệu về Iptable trên Linux

Edit

-Iptables do Netfilter Organization viết ra để tăng tính năng bảo mật trên hệ thống Linux. Iptables cung cấp các tính năng sau đây:

o   Tích hợp tốt với kernel của Linux

o   Phân tích các gói tin hiệu quả như input – output – forward

o   Cung cấp NAT

o   Có khả năng ngăn chặn một số cơ chế tấn công theo kiểu từ chối dịch vụ (DoS).

- Iptables mặc định được cài đặt trên các hệ thống Linux, nếu không có thể cài đặt bằng lệnh rpm –ivh source_cài_đặt_iptables

- Quá trình xử lý các rules của iptables rất đơn giản, nó cứ xét tuần tự từ đầu đến cuối từng rule sau đó xử lý theo nội dung của rule đó mà thôi.

VD:một file cấu hình iptables mẫu


- Trong iptables có 3 loại bảng sau:

          + Mangle table: Liên quan đến QoS, loại bảng này được ứng dụng trong mạng SOHO(Small Office and Home Office).

          + Filter queue: Chịu trách nhiệm thiết lập bộ lọc packet (packet filtering), có 3 loại built-in-chains được mô tả để thực hiện các chính sách về firewall như sau:

                    + INPUT: Lọc packet đi vào firewall

                    + OUTPUT: Lọc packet đi ra firewall

                    + FORWARD: Lọc packet đi qua firewall

          + NAT: Thực thi chức năng NAT, có các loại NAT sau:

                   + PREROUTING hay NAT IN: Thay đổi địa chỉ đích (NAT từ ngoài vào bên trong mạng cục bộ)

                   + POSTROUTING hay NAT OUT: Thay đổi địa chỉ nguồn (NAT từ trong ra ngoài)

- Khi cấu hình xong các rule của iptables ta cần phải gõ lệnh:

service iptables save

để lưu lại các rule ta vừa thiết lập.

- Để khởi động lại iptables ta dùng lệnh:

service iptables restart

- Để cho iptables khởi động cùng hệ thống ta dùng lệnh:

chkconfig iptables on

- File cấu hình của iptables nằm tại đường dẫn là:

                   /etc/sysconfig/iptables

- Có 2 cách để cấu hình iptables là sửa đổi trực trong file cấu hình (cách này ít dùng) và gõ trực tiếp lệnh trong terminal (hay dùng cách này).

- Để backup lại cấu hình của iptables ta dùng lệnh:

          iptables-save > Đường_dẫn_để_lưu_và_tên_file_lưu

- Để restore lại file cấu hình của iptables ta dùng lệnh:

          iptables-restore < Đường_dẫn_Chứa_file_cần_restore

- Để xem các rule của iptables ta gõ lệnh:

          iptables –L

- Để xóa tất cả các rule của iptables ta dùng lệnh:

          iptables –F

- Để xóa một rule nào đó ta dùng lệnh:

          iptables –D stt_rule_cần_xóa
Các bạn có thể Click vào link bên dưới để xem lab cấu hình Iptable
Share on Google Plus

About Lý Hoàng Đông

Hy vọng các bạn thích bài viết này và chia sẽ đến với những người khác. Xin cảm ơn các bạn!
    Blogger Comment
    Facebook Comment

0 comments:

Post a Comment

Subscribe to: Post Comments ( Atom )