Iptables یک فایروال وابزار شبکه است که در تمام نسخه های لینوکس وجود دارد و به تجزیه و تحلیل بست ها در سطح kernel می پردازد. هر جدول از تعدادی زنجیره و هر زنجیره از تعدادی قانون تشکیل شده است. سه زنجیر پیش فرض ، INPUT ، OUTPUT و Forward هستند . یک زنجیر فهرستی ساده از قوانین است و مشخص می کند با هر پکت چطور رفتار شود .
برای مشاهده rule های iptable :
Policies:
Accept :
هیچ قانونی روی این نوع اعمال نخواهد شد. امکان دسترسی به برنامه کاربردی را پیدا می کند.
Reject :
همانند DROP عمل می کند با این تفاوت که بعد از، از بین بردن پکت پیامی به فرستنده آن مبنی بر نابودی پکت ارسال می کند.
DROP :
پکت بدون ارسال پیام برای فرستنده آن نابود می شود .
برای allow کردن ssh :
کد:
iptables –I INPUT 1 –p tcp --dport 22 –j ACCEPT
اجازه دسترسی به rang IP خاص 192.168.1.0 – 192.168.1.255
کد:
iptables –I INPUT 1 –p tcp –dport 22 –s 192.168.1.0/24 –j ACCEPT
برای اعمال rule های پیش فرض:
کد:
iptables –P INPUT DROP
تمام rule های اعمالی باید save شوند، در غیر اینصورت تمام rule ها پس از اولین reboot از بین خواهند رفت.
کد:
/etc/init.d/iptables save
برای restart کردن iptable :
کد:
service iptables restart
برای غیر فعال کردن iptable :
کد:
chkconfig –level 12345 iptables off
درصورتی که از این آموزش استفاده کردید و مشکلتون برطرف شد بر روی کلید تشکر کلیک کنید تا اطمینان خاطری باشد برای دیگر دوستان
منبع :IPtables چیست؟ وچگونه کار میکند؟
IPtables چیست؟ وچگونه کار میکند؟
پاسخ با نقل قول
