התחל עם מכשירי ה- Iptables: השאר אנשים רעים (וגם בוטים) מחוץ לשרת שלך

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה.


Iptables היא תוכנית יישומי במרחב המשתמש של Linux המשמשת להגדרת טבלאות IPv4 המשמשות את חומת האש של גרעין Linux. Iptables כלול ברוב ההפצות לינוקס הפועלות על גרעין 2.4.x ואילך.

Iptables הוא כלי חומת אש של שורת פקודה גמישה במיוחד, המשתמש בשרשרות מדיניות כדי לאפשר או לחסום תנועה. זה ממוקד בבירור למנהלי מערכות, מכיוון שהוא דורש הרשאות מוגדלות להפעלה, והוא חייב להיות מבוצע על ידי שורש המשתמש.

היסטוריה קצרה

פיתוח בפרויקט ה- iptables החל בשנת 1998, בראשותו של ראסטי ראסל, מפתח תוכנה אוסטרלי. ה- Iptables נוצר כממשיך דרכו של ipchains, כלי חומת אש קודמת של Linux שיצר גם ראסל.

עם התרחבות הפרוייקט הקים רוסטי ראסל את צוות Netfilter Core בשנת 1999. הוא ייצר את המסגרת Netptil Linux ו- iptables ושחרר אותם תחת הרישיון הציבורי הכללי של GNU. במרץ 2000 אוחדו Netfilter ו- iptables לקווי הגרעין של Linux.

תכונות ועיצוב Iptables

מודולי גרעינים שונים משמשים לפרוטוקולים שונים – iptables חל על IPv4, טבלאות ip6 ל- IPv6, arptables ל- ARP, ו- ebtables למסגרות אתרנט..

ה- Iptables משמש להגדרה, תחזוקה ובדיקה של הטבלאות של כללי מסנן המנות IPv4 בגרעין Linux.

ניתן להגדיר מספר טבלאות שונות, כאשר כל טבלה מכילה מספר שרשראות מובנות או שרשראות מוגדרות על ידי המשתמש. כל שרשרת היא קבוצה של כללים שיכולים להתאים לקבוצת מנות, ואילו כל כלל מציין מה לעשות עם מנות שתואמות. זה נקרא יעד.

אם מנות תואמות את הכלל, גורלו נקבע לפי ערך היעד: ACCEPT מאפשר לחבילה לעבור, DROP מפיל את המנה, QUEUE מעביר את המנה למרחב המשתמשים, RETURN ממשיך את הכלל הבא בשרשרת השיחות הקודמת.

קיימות עד חמש טבלאות עצמאיות, תלוי בתצורת הגלעין ובמודולים הפעילים:

  • סנן היא טבלת ברירת המחדל, המכילה את השרשראות המובנות INPUT, FORWARD ו- OUTPUT.
  • נאט משמש כאשר נתקלים בחבילה שיוצרת חיבור חדש המכילה את השרשראות המובנות PREROUTING, OUTPUT ו- POSTROUTING.
  • להשתולל – משמש לשינוי מנות מיוחד, המכיל את השרשראות המובנות PREROUTING, INPUT, OUTPUT, FORWARD, and POSTROUTING.
  • גלם משמש להגדרת פטורים ממעקב אחר חיבורים בשילוב עם היעד NOTRACK, ומספק שרשראות מובנות PREROUTING ו- OUTPUT.
  • אבטחה משמש לכללי רשת בקרת גישה חובה (MAC), עם רשתות INPUT, OUTPUT ו- FORWARD מובנות.

האפשרויות המוכרות על ידי iptables מחולקות לפקודות, פרמטרים ואפשרויות אחרות.

שימוש ב- Iptables

Iptables הוא כלי שורת פקודה המותקן מראש ברוב ההפצות לינוקס. במקרה שתצטרך לעדכן או להתקין iptables, אתה יכול להשתמש בפקודה הבאה:

sudo apt – לקבל התקני iptables

עליך להיות זהיר מאוד אם אתה מחובר לשרת מרוחק, ואתה מגדיר את כללי ה- iptables שלו, מכיוון שפקודה שגויה אחת יכולה לנעול אותך לתמיד, וייתכן שתצטרך לתקן אותה ידנית בשרת..

נדגים כמה פקודות נפוצות ופשוטות המשמשות בהגדרת כללי iptables. אם אתה מתכנן להשתמש בתכונות מתקדמות של iptables, עליך לבדוק כמה מהמשאבים ל- iptables שנמצא להלן.

תוכל לרשום את כללי ה- iptables המוגדרים כעת באמצעות:

iptables –L

ברוב המקרים, תרצה שהמערכת שלך תקבל חיבורים כברירת מחדל, באמצעות פקודות אלה:

iptables – קבלת קלט
iptables – קבלת פלט פוליטית
iptables – קבלה קדימה

לאחר מכן אתה יכול להשתמש ב- iptables כדי לדחות חיבורים מכתובות IP או יציאות ספציפיות, כך:

iptables -A INPUT -s 192.168.10.10 -j DROP

לחלופין, אתה יכול לחסום חיבורים ממגוון כתובות IP כאלה:

iptables -A INPUT -s 192.168.10.0/24 -j DROP

במקרים ספציפיים אתה יכול להשתמש בגישה ההפוכה לגישה שתוארה לעיל. אתה יכול לשלול את כל החיבורים ולציין ידנית את החיבורים שברצונך לאפשר לחיבור. ניתן להשתמש בהגדרה זו לשרתים עם נתונים רגישים המחוברים לכתובת IP ייחודית.

מכשירים iptables – ממשקי הזנת קלט
iptables – טיפולי תפוקה פוליטיים
iptables – פוליאטרון דרופון קדימה
iptables -A INPUT -s 192.168.10.10 -j קבלת

חשוב לציין כי כל השינויים שבוצעו בכללי ה- iptables לא יישמרו באופן אוטומטי. עליך לשמור את השינויים ידנית באמצעות פקודה שיכולה להיות שונה בהתאם להפצה שלך. זוהי הפקודה של אובונטו:

sudo / sbin / iptables-save

במקרה ששכחת לשמור את השינויים שביצעת ב- iptables, הם יאבדו בפעם הבאה ששירות ה- iptables יופעל מחדש..

אתה יכול גם להשתמש בפקודת הסומק כדי לנקות את כל הכללים המוגדרים:

iptables -F

משאבי Iptables

ישנם מקורות רבים ל- iptables באופן מקוון, וזה מובן מאחר ו- iptables כלול ברוב ההפצות לינוקס. למידה ושימוש ב- iptables לא אמורה להיות בעיה, במיוחד אם אתה מסתמך על משאבים איכותיים כמו אלה:

  • המדריך הרשמי של Iptables מפורט ומספק התייחסות שימושית לפקודות ופרמטרים של iptables.
  • סינון מנות לינוקס 2.4 תיעוד HOWTO הוא תיאור מאוד מפורט של סינון מנות שנכתב על ידי רוסטי ראסל. עניין מיוחד הוא החלק השימוש ב- Iptables.
  • Iptables How To הוא דרך נחמדה של iptables.

ספרי Iptables

אין שפע של ספרים העוסקים ב- iptables, אם כי iptables מוזכרים בספרים רבים שנכתבו ברשת Linux ובחומות אש..

עם המון משאבים מקוונים איכותיים, אין פלא שאין יותר ספרים העוסקים ב- iptables. לכן, ייחלנו ספר אחד בלבד על iptables:

  • התייחסות לכיס Iptables של לינוקס מאת גרגור פורדי: הפניה לכיס זה תעזור לך ברגעים הקריטיים שבהם מישהו מבקש ממך לפתוח או לסגור נמל במהירות, בין אם לאפשר תנועה חשובה או לחסום התקפה. הספר ישמור על התחביר העדין וישר לך לזכור את כל הערכים שעליך להזין כדי להיות בטוחים ככל האפשר.

סיכום

Iptables הוא כלי עזר בשימוש נרחב, ולכן בהחלט כדאי לשלוט בו אם הרבה מהעבודות שלך מסתובבות סביב שרתים מבוססי לינוקס. למרבה המזל, הפופולריות שלה אומרת פירושו של ה- iptables עדיין בפיתוח פעיל, וגרסאות חדשות מוצגות מדי פעם.

המשמעות היא גם שלא חסרים משאבים באיכות ה- iptables באופן מקוון, אבל אם אתם נהנים מקמט הנייר, יהיה לכם קשה למצוא ספרי iptables. ועדיין, היקף המשאבים העצום של ה- iptables הדיגיטלי מפצה יותר מחוסר במשאבי כריכה רכה.

Iptables הוא כלי עוצמתי, אך קל לשימוש. כל גורו לינוקס שואף צריך להשתלט עליו.

המשך קריאה ומשאבים

יש לנו מדריכים נוספים, הדרכות ואינפוגרפיות הקשורים לשימוש במחשבים:

  • תכנות לינוקס מבוא ומשאבים: הצלילה העמוקה הזו לתכנות לינוקס יורדת לליבה בה כל הפעולה היא.
  • תכנות רשת עם שקעי אינטרנט: למדו הכל על רשת ברשת.

משאבי תכנות יוניקס

אם אתה באמת נכנס ללינוקס ורוצה להתחיל ליצור עבורה תוכניות, יש לנו מקום נהדר לך להתחיל ללמוד: משאבי תכנות יוניקס.

הרשימה האולטימטיבית של כלי מנהלי האתרים A-Z
משאבי תכנות יוניקס

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map