• Firewall iptables w systemie Linux
    Linux

    Firewall iptables w systemie Linux

    Redakcja Opublikowane w

    Firewall iptables w systemie Linux: Poradnik dla użytkowników z przykładami

    iptables to domyślny firewall w systemie Linux, służący do filtrowania i kontroli ruchu sieciowego. Pozwala na tworzenie zaawansowanych reguł filtrowania, które chronią system przed nieautoryzowanym dostępem i złośliwym oprogramowaniem.

    Ten poradnik ma na celu wprowadzenie użytkowników w podstawy iptables i przedstawić przykłady typowych konfiguracji zapory.

    Firewall iptables w systemie Linux
    Firewall iptables w systemie Linux

    Podstawowe łańcuchy i reguły:

    iptables działa na trzech łańcuchach:

    • INPUT: Odpowiada za ruch przychodzący do systemu.
    • FORWARD: Odpowiada za ruch przekazywany przez system do innych urządzeń.
    • OUTPUT: Odpowiada za ruch wychodzący z systemu.

    W każdym łańcuchu można definiować reguły, które określają, co ma się stać z pakietami sieciowymi. Reguły składają się z pięciu elementów:

    • TARGET: Określa akcję, jaka ma zostać wykonana na pakiecie (np. ACCEPT, DROP, REJECT).
    • PROTOCOL: Określa protokół sieciowy, do którego ma zastosowanie reguła (np. TCP, UDP, ICMP).
    • Źródło: Określa adres IP źródłowy pakietu.
    • Destynacja: Określa adres IP docelowy pakietu.
    • PORT: Określa port TCP lub UDP, do którego ma zastosowanie reguła.

    Przykładowe reguły:

    • Zezwalanie na ruch SSH:
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Ta reguła zezwala na ruch TCP na port 22, który jest używany przez protokół SSH.

    • Blokowanie ruchu z określonego adresu IP:
    iptables -A INPUT -s 192.168.1.100 -j DROP

    Ta reguła blokuje cały ruch przychodzący z adresu IP 192.168.1.100.

    • Przekazywanie ruchu na inny serwer:
    iptables -A FORWARD -p tcp --dport 80 -d 192.168.1.101 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.102:80

    Te reguły przekazują cały ruch TCP na port 80 do serwera o adresie IP 192.168.1.102.

    Pamiętaj:

    • Przed wprowadzaniem zmian w konfiguracji zapory iptables należy wykonać kopię zapasową bieżącej konfiguracji.
    • Należy zachować ostrożność podczas tworzenia reguł, ponieważ nieprawidłowe reguły mogą zablokować dostęp do systemu.
    • W przypadku problemów z dostępem do systemu po wprowadzeniu zmian w konfiguracji zapory można przywrócić domyślną konfigurację za pomocą polecenia iptables -F.
    Polecane wpisy
    Jak zainstalować sterowniki w Linuksie
    Jak zainstalować sterowniki w Linuksie

    Jak zainstalować sterowniki w Linuksie Wstęp Sterowniki to oprogramowanie, które umożliwia systemowi Linux komunikację ze sprzętem, takim jak karta graficzna, Czytaj dalej

    Czytaj  Jak Naprawić Uszkodzony MBR w Linuxie
    Desktop Linux
    Desktop Linux

    Desktop Linux to wersja systemu operacyjnego Linux, która jest zaprojektowana specjalnie do użytku na komputerach stacjonarnych i laptopach. Jest to Czytaj dalej

    Powiązane wpisy:

    1. Linux karta sieciowa jak sprawdzić
    2. Linux jak włączyć kartę sieciową
    3. Konfiguracja karty sieciowej Linux Server
    4. Poradnik: Linux – Podstawy systemu operacyjnego
    5. iptables – masquerade: Szczegółowy przewodnik dla użytkowników
    Otagowano:

    Redakcja
    Zobacz wszystkie wpisy

    Może ci się spodobać również