Il sottosistema di elaborazione dei pacchetti di rete del kernel Linux è chiamato Netfilter e iptables è il comando utilizzato per configurarlo. Fino a poco tempo, semplicemente iptables era il gestore firewall predefinito su ogni distribuzione Linux. È ancora presente sulla maggior parte delle distribuzioni, ma Red Hat Enterprise Linux 7 e tutta la sua progenie ora utilizzano il nuovo firewalld come frontend più facile da usare per la configurazione delle regole di iptables. Ubuntu viene fornito con Uncomplicated Firewall (ufw), che è anche un frontend facile da usare per iptables. iptables è composto da cinque tabelle di regole, ciascuna con il proprio scopo distinto:
- Tabella dei filtri :per la protezione di base dei nostri server e client, questa potrebbe essere l'unica tabella che utilizziamo.
- Tabella NAT (Network Address Translation) :NAT viene utilizzato per connettere Internet pubblico a reti private.
- Tavolo Mangle :viene utilizzato per alterare i pacchetti di rete mentre attraversano il firewall.
- Tavola grezza :Questo è per i pacchetti che non richiedono il monitoraggio della connessione.
- Tabella di sicurezza :La tabella di sicurezza viene utilizzata solo per i sistemi su cui è installato SELinux.
Ecco un esempio di comando iptables:
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:8080
Ecco,
- -t nat :Opera sul tavolo naturale...
- -UN PREROUTING :… aggiungendo la seguente regola alla sua catena PREROUTING.
- -i eth1 :abbina i pacchetti in arrivo sull'interfaccia di rete eth1...
- -p tcp :… che utilizzano il protocollo TCP (TCP/IP)
- –dport 80 :… e sono destinati alla porta locale 80.
- -j DNAT :Vai al bersaglio DNAT...
- –a destinazione 192.168.1.3:8080 :… e cambia l'indirizzo di destinazione in 192.168.1.3 e la porta di destinazione in 8080.
Se ricevi un errore di seguito durante l'esecuzione del comando iptables:
iptables: command not found
puoi provare a installare il pacchetto iptables come mostrato di seguito secondo la tua scelta di distribuzione.
| Distribuzione | Comando |
|---|---|
| Debian | apt-get install iptables |
| Ubuntu | apt-get install iptables |
| Alpino | apk aggiungi iptables |
| Arci Linux | pacman -S iptables |
| Kali Linux | apt-get install iptables |
| CentOS | yum install iptables |
| Fedora | dnf installa iptables |
| Raspbian | apt-get install iptables |