Firewall iptables w systemie Linux
Linux

Firewall iptables w systemie Linux

Firewall iptables w systemie Linux: Poradnik dla użytkowników z przykładami

iptables to domyślny firewall w systemie Linux, służący do filtrowania i kontroli ruchu sieciowego. Pozwala na tworzenie zaawansowanych reguł filtrowania, które chronią system przed nieautoryzowanym dostępem i złośliwym oprogramowaniem.

Ten poradnik ma na celu wprowadzenie użytkowników w podstawy iptables i przedstawić przykłady typowych konfiguracji zapory.

Firewall iptables w systemie Linux
Firewall iptables w systemie Linux

Podstawowe łańcuchy i reguły:

iptables działa na trzech łańcuchach:

  • INPUT: Odpowiada za ruch przychodzący do systemu.
  • FORWARD: Odpowiada za ruch przekazywany przez system do innych urządzeń.
  • OUTPUT: Odpowiada za ruch wychodzący z systemu.

W każdym łańcuchu można definiować reguły, które określają, co ma się stać z pakietami sieciowymi. Reguły składają się z pięciu elementów:

  • TARGET: Określa akcję, jaka ma zostać wykonana na pakiecie (np. ACCEPT, DROP, REJECT).
  • PROTOCOL: Określa protokół sieciowy, do którego ma zastosowanie reguła (np. TCP, UDP, ICMP).
  • Źródło: Określa adres IP źródłowy pakietu.
  • Destynacja: Określa adres IP docelowy pakietu.
  • PORT: Określa port TCP lub UDP, do którego ma zastosowanie reguła.

Przykładowe reguły:

  • Zezwalanie na ruch SSH:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Ta reguła zezwala na ruch TCP na port 22, który jest używany przez protokół SSH.

  • Blokowanie ruchu z określonego adresu IP:
iptables -A INPUT -s 192.168.1.100 -j DROP

Ta reguła blokuje cały ruch przychodzący z adresu IP 192.168.1.100.

  • Przekazywanie ruchu na inny serwer:
iptables -A FORWARD -p tcp --dport 80 -d 192.168.1.101 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.102:80

Te reguły przekazują cały ruch TCP na port 80 do serwera o adresie IP 192.168.1.102.

Pamiętaj:

  • Przed wprowadzaniem zmian w konfiguracji zapory iptables należy wykonać kopię zapasową bieżącej konfiguracji.
  • Należy zachować ostrożność podczas tworzenia reguł, ponieważ nieprawidłowe reguły mogą zablokować dostęp do systemu.
  • W przypadku problemów z dostępem do systemu po wprowadzeniu zmian w konfiguracji zapory można przywrócić domyślną konfigurację za pomocą polecenia iptables -F.
Polecane wpisy
Lekki Linux na stary komputer
Lekki Linux na stary komputer

Lekki Linux na stary komputer Stary komputer może nadal być przydatny, ale może nie być w stanie uruchomić nowoczesnego systemu Czytaj dalej