• Firewall iptables w systemie Linux
    Linux

    Firewall iptables w systemie Linux

    Redakcja Opublikowane w

    Firewall iptables w systemie Linux: Poradnik dla użytkowników z przykładami

    iptables to domyślny firewall w systemie Linux, służący do filtrowania i kontroli ruchu sieciowego. Pozwala na tworzenie zaawansowanych reguł filtrowania, które chronią system przed nieautoryzowanym dostępem i złośliwym oprogramowaniem.

    Ten poradnik ma na celu wprowadzenie użytkowników w podstawy iptables i przedstawić przykłady typowych konfiguracji zapory.

    Firewall iptables w systemie Linux
    Firewall iptables w systemie Linux

    Podstawowe łańcuchy i reguły:

    iptables działa na trzech łańcuchach:

    • INPUT: Odpowiada za ruch przychodzący do systemu.
    • FORWARD: Odpowiada za ruch przekazywany przez system do innych urządzeń.
    • OUTPUT: Odpowiada za ruch wychodzący z systemu.

    W każdym łańcuchu można definiować reguły, które określają, co ma się stać z pakietami sieciowymi. Reguły składają się z pięciu elementów:

    • TARGET: Określa akcję, jaka ma zostać wykonana na pakiecie (np. ACCEPT, DROP, REJECT).
    • PROTOCOL: Określa protokół sieciowy, do którego ma zastosowanie reguła (np. TCP, UDP, ICMP).
    • Źródło: Określa adres IP źródłowy pakietu.
    • Destynacja: Określa adres IP docelowy pakietu.
    • PORT: Określa port TCP lub UDP, do którego ma zastosowanie reguła.

    Przykładowe reguły:

    • Zezwalanie na ruch SSH:
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Ta reguła zezwala na ruch TCP na port 22, który jest używany przez protokół SSH.

    • Blokowanie ruchu z określonego adresu IP:
    iptables -A INPUT -s 192.168.1.100 -j DROP

    Ta reguła blokuje cały ruch przychodzący z adresu IP 192.168.1.100.

    • Przekazywanie ruchu na inny serwer:
    iptables -A FORWARD -p tcp --dport 80 -d 192.168.1.101 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.102:80

    Te reguły przekazują cały ruch TCP na port 80 do serwera o adresie IP 192.168.1.102.

    Pamiętaj:

    • Przed wprowadzaniem zmian w konfiguracji zapory iptables należy wykonać kopię zapasową bieżącej konfiguracji.
    • Należy zachować ostrożność podczas tworzenia reguł, ponieważ nieprawidłowe reguły mogą zablokować dostęp do systemu.
    • W przypadku problemów z dostępem do systemu po wprowadzeniu zmian w konfiguracji zapory można przywrócić domyślną konfigurację za pomocą polecenia iptables -F.
    Polecane wpisy
    Sieciowe komendy wiersza poleceń Linux
    Sieciowe komendy wiersza poleceń Linux

    Sieciowe komendy wiersza poleceń Linux Wiersz poleceń to potężne narzędzie, które może być wykorzystane do wykonywania wielu różnych zadań, w Czytaj dalej

    Czytaj  Zautomatyzowane Tworzenie Kopii Zapasowych w Linuxie: Skrypty i Narzędzia
    Linux jak włączyć kartę sieciową
    Linux jak włączyć kartę sieciową

    Aby włączyć kartę sieciową w systemie Linux, możesz użyć kilku poleceń i narzędzi zależnych od dystrybucji. Oto kilka kroków, które Czytaj dalej

    Powiązane wpisy:

    1. Linux karta sieciowa jak sprawdzić
    2. Konfiguracja zapory sieciowej za pomocą cmd w systemie Windows 10, 11 i 12
    3. Konfiguracja karty sieciowej Linux Server
    4. Poradnik: Linux – Podstawy systemu operacyjnego
    5. iptables – masquerade: Szczegółowy przewodnik dla użytkowników
    Otagowano:

    Redakcja
    Zobacz wszystkie wpisy

    Może ci się spodobać również