Linux iptables Kommando #
Linux iptables Kommandoen er et effektivt værktøj til at konfigurere og administrere firewallregler. Den giver brugerne mulighed for at definere regler for indgående og udgående trafik, indstille politikker for håndtering af pakker og sikre netværkssikkerhed. Denne vejledning giver et komplet overblik over iptablesmed eksempler, der illustrerer de vigtigste anvendelser.
Nøglebrug og syntaks for iptables Kommando #
iptables kommandoen følger en generel syntaksstruktur:
iptables [OPTIONS] COMMAND CHAIN RULE
- OPTIONS ændre adfærden hos
iptablesSom-vfor udførlig output. - KOMMANDO angiver handlingen, såsom
-Aat tilføje en regel eller-Dat slette en regel. - KÆDE er målkæden, hvor reglen vil blive anvendt (f.eks.
INPUT,OUTPUTellerFORWARD). - HERSKE definerer kriterier som kilde, destination, protokol osv.
iptables Kommando Cheatsheet-tabel #
| Kommando | Beskrivelse |
|---|---|
iptables -L |
Vis alle regler i standardfiltertabellen |
iptables -A INPUT -s <IP> -j DROP |
Bloker al indgående trafik fra en bestemt IP-adresse |
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT |
Tillad udgående trafik på port 80 (HTTP) |
iptables -D INPUT -s <IP> -j DROP |
Slet en specifik regel, der blokerer en IP-adresse |
iptables -F |
Ryd alle regler i filtertabellen |
iptables -P INPUT DROP |
Indstil standardpolitikken for INPUT-kæden til DROP |
Almindeligt anvendte kæder i iptables #
- INPUTHåndterer indgående forbindelser til værten.
- PRODUKTION: Administrerer udgående forbindelser fra værten.
- FORWARD: Administrerer pakker, der dirigeres gennem værten.
Eksempler på iptables Kommandoer #
Liste over alle regler #
iptables -L
Denne kommando viser alle reglerne i den nuværende iptables konfiguration, sammen med detaljer om hver regel.
Kæde INPUT (policy ACCEPT) target prot opt kilde destination DROP all -- 192.168.1.100 anywhere Kæde FORWARD (policy ACCEPT) target prot opt kilde destination Kæde OUTPUT (policy ACCEPT) target prot opt kilde destination
Tillader specifik trafik #
Sådan tillader du indgående trafik på en bestemt port, f.eks. SSH (port 22):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Denne kommando tilføjer en regel, der tillader TCP-trafik på port 22 i INPUT-kæden.
Blokering af trafik fra en IP-adresse #
iptables -A INPUT -s 192.168.1.100 -j DROP
Denne kommando blokerer al indgående trafik fra den angivne IP-adresse.
Rydder alle regler #
iptables -F
Brug denne kommando til at tømme (fjerne) alle regler i standardfiltertabellen og nulstille alle kæder.
Indstilling af standardpolitikker #
Angiv en standardpolitik for at droppe indgående pakker:
iptables -P INPUT DROP
Denne kommando angiver standardpolitikken for INPUT-kæden til DROP, blokerer al trafik, der ikke eksplicit er tilladt af en regel.
Gemmer og gendanner iptables Regler #
Efter opsætning iptables regler, gem dem, så de bevares efter genstart.
- Spar:
iptables-save > /etc/iptables/rules.v4 - Restore:
iptables-restore < /etc/iptables/rules.v4
Resumé #
iptables Kommandoen giver detaljeret kontrol over pakkefiltrering og firewalladministration på Linux. Med den kan brugerne definere regler for forskellige typer netværkstrafik, blokere eller tillade specifikke IP-adresser og indstille standardpolitikker for øget sikkerhed.
