iptables

Iptables для новичка

Опубликовано admin в Чт, 17/03/2011 - 13:51

Начнем с того – что такое iptables?
iptables – утилита(служба) для контроля сетевого трафика или попросту некий фаерволл с огромными возможностями.
Важно: запускать iptables необходимо с правами root’a.

Синтаксис iptables следующий:

iptables [-t ТАБЛИЦА] -A ЦЕПОЧКА ПАРАМЕТРЫ -j ДЕЙСТВИЕ

Ключи для работы с цепочками:
-A – добавить новое правило.
-D – удалить правило.
-F – удалить все правила.
-R – замена правила.
-L – вывод списка всех правил.

В таблице filter(по умолчанию) существую следующие цепочки:
INPUT – входящий трафик.
OUTPUT – исходящий трафик.
FORWARD – пересылаемый(транзитный) трафик.

Параметры:
-p – протокол, можно использовать all,icmp,tcp,udp.
-s – ip адрес/хост источника.
-d – ip адрес/хост назначения.
-i – интерфейс на который пришел пакет.
-o – интерфейс с которого уйдет пакет .
(просмотреть все интерфейсы можно с помощью команды.ifconfig, обычно это eth0)
–sport – порт источника.
–dport – порт назначения.

Действия:
ACCEPT – разрешить пакеты.
REJECT – блокировать пакеты с сообщением об отказе.
DROP – блокировать пакеты(более приоритетный вариант, нежели REJECT, т.к для блокируемого ip адреса(или диапазонов) будет аналогичный эффект тому, когда сервер находится в дауне).Читать далее

( categories: )

Основы использования iptables

Опубликовано admin в Втр, 23/06/2009 - 11:08

Статья взята с easylinux.ru (_http://easylinux.ru/node/190).

Принцип работы

Брандмауэр (файрвол) предназначен для фильтрации и обработки пакетов, проходящих через сеть. Когда пакет прибывает, брандмауэр анализирует заголовки пакета и принимает решение, “выбросить” пакет (DROP), принять пакет (ACCEPT, пакет может пройти дальше) или сделать с ним что-то еще более сложное.Читать далее

RSS-материал