Significato Iptables, Input – Forward – Output

Il firewall Iptables Linux viene utilizzato durante l’esecuzione del processo. L’impostazione del firewall di Iptables Linux assicurerà che solo il traffico che hai selezionato raggiunga il tuo server. Un sistema chiamato firewallD è installato sul sistema operativo Ubuntu / RHEL / CentOS. Le persone che useranno iptables dovrebbero disabilitare questo sistema.

Iptables viene installato di default in quasi tutte le distribuzioni Linux. Tuttavia, se Debian o Ubuntu non sono installati sul tuo sistema, puoi installarli eseguendo le righe seguenti.

sudo apt-get update 
sudo apt-get install iptables

I dati vengono trasmessi in pacchetti mentre vengono inviati su Internet. Il kernel nel sistema Linux ti consente di filtrare il traffico in entrata e in uscita verso il tuo sistema. Iptables è un’applicazione che ti consente di utilizzare la riga di comando per gestire le tue tabelle di dati. È possibile specificare molte tabelle se lo si desidera. Nella struttura di ogni tabella possono esserci più catene. Le regole che hai impostato qui mostrano cosa fare con i pacchetti che hanno pronunciato la regola. Nelle corrispondenze pacchetto, viene assegnato un obiettivo ai pacchetti. Durante l’esecuzione della mappatura del target, vengono forniti alcuni valori. Questi valori sono i seguenti:

  • Accept – Accetta: questo comando significa che il pacchetto può passare.
  • Drop – Rifiuta (reject): questo comando significa che il pacchetto non potrà passare.
  • Return – Ritorno: significa che la catena specificata verrà passata, mentre significa che verrà passata la regola successiva nella catena chiamata.

Mentre ti forniamo il firewall, lo creeremo con il sistema di filtri. Nella tabella Filtri vengono presentati tre gruppi di regole lato catena. Queste catene sono le seguenti:

  • Input: devi usare questa catena quando controlli i pacchetti che arrivano al tuo server. Durante l’esame delle connessioni in entrata, è possibile eseguire le operazioni di blocco sotto forma di protocollo, porta, indirizzo IP di origine. Puoi anche concedere le autorizzazioni in questo modo.
  • Forward: puoi utilizzare questa opzione quando specifichi il traffico che arriva al tuo server ma vuoi reindirizzare a un altro posto.
  • Output: è possibile utilizzare questo filtro mentre si filtrano i pacchetti in uscita dal proprio server.

Vogliamo che le solite connessioni HTTP (porta 80), https (porta 443) e ssh (porta 22) continuino a funzionare come farebbero normalmente. Eseguire i comandi seguenti per consentire queste porte. Nei comandi seguenti , abbiamo mostrato il protocollo con l’ opzione -p e la porta a cui ogni protocollo è correlato con -dport (porta di destinazione).

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Se desideri eliminare tutte le regole e aprire nuovamente una pagina pulita, puoi utilizzare questo comando:

sudo iptables -F

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

close