• Firewall iptables w systemie Linux
    Linux

    Firewall iptables w systemie Linux

    Marek „Netbe” Lampart Opublikowane w

    Firewall iptables w systemie Linux: Poradnik dla użytkowników z przykładami

    iptables to domyślny firewall w systemie Linux, służący do filtrowania i kontroli ruchu sieciowego. Pozwala na tworzenie zaawansowanych reguł filtrowania, które chronią system przed nieautoryzowanym dostępem i złośliwym oprogramowaniem.

    Ten poradnik ma na celu wprowadzenie użytkowników w podstawy iptables i przedstawić przykłady typowych konfiguracji zapory.

    Firewall iptables w systemie Linux
    Firewall iptables w systemie Linux

    Podstawowe łańcuchy i reguły:

    iptables działa na trzech łańcuchach:

    • INPUT: Odpowiada za ruch przychodzący do systemu.
    • FORWARD: Odpowiada za ruch przekazywany przez system do innych urządzeń.
    • OUTPUT: Odpowiada za ruch wychodzący z systemu.

    W każdym łańcuchu można definiować reguły, które określają, co ma się stać z pakietami sieciowymi. Reguły składają się z pięciu elementów:

    • TARGET: Określa akcję, jaka ma zostać wykonana na pakiecie (np. ACCEPT, DROP, REJECT).
    • PROTOCOL: Określa protokół sieciowy, do którego ma zastosowanie reguła (np. TCP, UDP, ICMP).
    • Źródło: Określa adres IP źródłowy pakietu.
    • Destynacja: Określa adres IP docelowy pakietu.
    • PORT: Określa port TCP lub UDP, do którego ma zastosowanie reguła.

    Przykładowe reguły:

    • Zezwalanie na ruch SSH:
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Ta reguła zezwala na ruch TCP na port 22, który jest używany przez protokół SSH.

    • Blokowanie ruchu z określonego adresu IP:
    iptables -A INPUT -s 192.168.1.100 -j DROP

    Ta reguła blokuje cały ruch przychodzący z adresu IP 192.168.1.100.

    • Przekazywanie ruchu na inny serwer:
    iptables -A FORWARD -p tcp --dport 80 -d 192.168.1.101 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.102:80

    Te reguły przekazują cały ruch TCP na port 80 do serwera o adresie IP 192.168.1.102.

    Pamiętaj:

    • Przed wprowadzaniem zmian w konfiguracji zapory iptables należy wykonać kopię zapasową bieżącej konfiguracji.
    • Należy zachować ostrożność podczas tworzenia reguł, ponieważ nieprawidłowe reguły mogą zablokować dostęp do systemu.
    • W przypadku problemów z dostępem do systemu po wprowadzeniu zmian w konfiguracji zapory można przywrócić domyślną konfigurację za pomocą polecenia iptables -F.
    Polecane wpisy
    Badanie Podatności w Popularnych Usługach Sieciowych Działających na macOS (SSH, Apache)
    Badanie Podatności w Popularnych Usługach Sieciowych Działających na macOS (SSH, Apache)

    Badanie Podatności w Popularnych Usługach Sieciowych Działających na macOS (SSH, Apache) Hacking systemów operacyjnych staje się coraz bardziej powszechny, a Czytaj dalej

    Czytaj  Tworzenie obrazów Dockerfile w Debianie: Kompleksowy przewodnik
    DNS jak działa
    Jak działa DNS?

    Jak działa DNS? DNS, czyli Domain Name System, to system, który tłumaczy nazwy domen internetowych na adresy IP. Adresy IP Czytaj dalej

    Powiązane wpisy:

    1. Zaawansowane konfiguracje firewalla (iptables, nftables, ufw) w Linuxie: Wykorzystaj jego pełny potencjał
    2. Linux karta sieciowa jak sprawdzić
    3. Konfiguracja zapory sieciowej za pomocą cmd w systemie Windows 10, 11 i 12
    4. Zaawansowane zabezpieczanie serwera Linux w środowisku produkcyjnym: Kompletny przewodnik dla administratorów
    5. Zaawansowane techniki twardego zabezpieczania serwerów Linux
    Otagowano:

    Marek „Netbe” Lampart
    Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.
    Zobacz wszystkie wpisy

    Może ci się spodobać również