Iptables è un ottimo firewall incluso nel framework netfilter di Linux. Un firewall è un sistema di sicurezza di rete che monitora e controlla il traffico di rete in entrata e in uscita in base a regole di sicurezza predeterminate.
La configurazione manuale di iptables è impegnativa per chi non lo sapesse. Fortunatamente, ci sono molti strumenti di configurazione disponibili per aiutare:ad esempio, fwbuilder, bastille e ufw.
Primi concetti: Pacchetto :un contenitore logico che rappresenta il flusso di dati
Protocollo :una lingua e una serie di regole gestite dai dispositivi di rete tramite
Porta :una designazione numerica che rappresenta un particolare protocollo
Regole di Iptables:
- MANGO
- Regole per modificare i pacchetti
- NAT (Traduzione dell'indirizzo di rete)
- PREOUTING
- POSTROUTING
- FILTRO
- INGRESSO
- USCITA
- AVANTI
Le regole di iptables gestiscono i pacchetti di un protocollo specifico, ad esempio, se vuoi negare una connessione Internet, iptables può farlo.
Configurazione di Iptables
Guarda quali regole sono già configurate.
# iptables -L
Ciò consente a chiunque di accedere a qualsiasi cosa da qualsiasi luogo. Elimina le regole di iptables # iptables -F
Norme
a. ACCEPT Allow the traffic
b. DROP Deny the traffic
Ad esempio:se le politiche predefinite di INPUT sono DROP, il firewall nega tutto il traffico Internet.
Se vuoi modificare le politiche puoi farlo con il seguente comando:
iptables -P CHAIN POLITICS
Protezione del tuo sistema:regole
Impostazione di INPUT su DROP
Consentire i pacchetti dalla tua LAN (per prima cosa, devi conoscere l'indirizzo IP locale usando il comando 'ifconfig').
# iptables -A INPUT -s 192.168.100.0/24 -j ACCEPT
Consentire il traffico Internet
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Consentire tutto il traffico in uscita
# iptables -A OUTPUT -j ACCEPT
Consentire connessioni HTTP e HTTPS da qualsiasi luogo (le normali porte per i siti Web
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT # iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Consenti connessioni SSH. Il numero –dport è lo stesso di /etc/ssh/sshd_conf
# iptables -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
Blocco di un indirizzo IP con iptables
La politica per INPUT deve essere DROP
Aggiungi una nuova regola per eliminare il traffico per l'indirizzo IP corrispondente (ip archlinux.org)
# iptables -A INPUT -s 66.211.214.131 -j DROP
Aggiungi una nuova regola per consentire il resto del traffico Internet (tutte le regole per eliminare il traffico devono essere create prima di questa regola
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Opzioni comuni di iptables:
| -A | Aggiungi, questa opzione serve per aggiungere una nuova regola |
| -io | Inserisci una nuova regola |
| -D | Elimina una regola |
| -R | Cambia la posizione di una regola |
| -L | Elenca le regole |
| -L –numeri-linea | Mostra il numero di posizione di ogni regola |
| -F | Cancella tutte le regole |
| -CATENA F | Cancella le regole di una catena specifica |
| -N NOME_CATENA | Crea una nuova catena |
| -CATENA X | Elimina una catena |
| -P | Cambia una politica |
| iptables -UNA CATENA -s | Specificare una fonte (indirizzo IP) |
| iptables -UNA CATENA -p | Specificare il protocollo |
| iptables -A CHAIN -p tcp –dport | Specifica la porta |
| iptables -UNA CATENA … -j | Determina una politica per una regola specifica |
Iptables ha molte possibilità, ma questo è un tutorial di base se vuoi saperne di più informazioni su iptables puoi seguire questi link:http://netfilter.org/documentation/
https://wiki.debian.org/iptables
https://wiki.archlinux.org/index.php/Iptables
http://www.faqs.org/docs/linux_network/x-087-2-firewall.future.html