Beranda » bagaimana » Menggunakan Iptables di Linux

    Menggunakan Iptables di Linux

    Panduan ini akan mencoba menjelaskan cara menggunakan iptables di linux dalam bahasa yang mudah dimengerti.

    Isi

    [menyembunyikan]

    • 1 Ikhtisar
    • 2 Penggunaan
      • 2.1 Memblokir Alamat IP Tunggal
      • 2.2 Mengizinkan Semua Lalu Lintas dari Alamat IP
      • 2.3 Memblokir Port Dari Semua Alamat
      • 2.4 Mengizinkan Satu Pelabuhan dari Satu IP
      • 2.5 Melihat Aturan Saat Ini
      • 2.6 Menghapus Aturan Saat Ini
    • 3 Distribusi-Khusus
      • 3.1 Gentoo

    Ikhtisar

    Iptables adalah firewall berbasis aturan, yang akan memproses setiap aturan secara berurutan sampai menemukan yang cocok.

    Todo: sertakan contoh di sini

    Pemakaian

    Utilitas iptables biasanya sudah diinstal pada distribusi linux Anda, tetapi sebenarnya tidak menjalankan aturan apa pun. Anda akan menemukan utilitas di sini di sebagian besar distribusi:

    / sbin / iptables

    Memblokir Alamat IP Tunggal

    Anda dapat memblokir IP dengan menggunakan parameter -s, mengganti 10.10.10.10 dengan alamat yang Anda coba blokir. Anda akan mencatat dalam contoh ini bahwa kami menggunakan parameter -I (atau -memasukkan juga) daripada append, karena kami ingin memastikan bahwa aturan ini muncul terlebih dahulu, sebelum aturan yang diizinkan.

    / sbin / iptables -I INPUT -s 10.10.10.10 -j DROP

    Mengizinkan Semua Lalu Lintas dari Alamat IP

    Anda dapat secara bergantian mengizinkan semua lalu lintas dari alamat IP dengan menggunakan perintah yang sama seperti di atas, tetapi mengganti DROP dengan ACCEPT. Anda harus memastikan bahwa aturan ini muncul terlebih dahulu, sebelum aturan DROP.

    / sbin / iptables -A INPUT -s 10.10.10.10 -j MENERIMA

    Memblokir Port Dari Semua Alamat

    Anda dapat memblokir port sepenuhnya agar tidak diakses melalui jaringan dengan menggunakan -dport switch dan menambahkan port layanan yang ingin Anda blokir. Dalam contoh ini, kami akan memblokir port mysql:

    / sbin / iptables -A INPUT -p tcp --dport 3306 -j DROP

    Mengizinkan Port Tunggal dari IP Tunggal

    Anda bisa menambahkan perintah -s bersama dengan perintah -dport untuk lebih membatasi aturan ke port tertentu:

    / sbin / iptables -A INPUT -p tcp -s 10.10.10.10 --port 3306 -j MENERIMA

    Melihat Aturan Saat Ini

    Anda dapat melihat aturan saat ini menggunakan perintah berikut:

    / sbin / iptables -L

    Ini akan memberi Anda output yang mirip dengan yang berikut:

    Chain INPUT (ACCEPT kebijakan) menargetkan sumber opt opt ​​tujuan MENERIMA semua - 192.168.1.1/24 di mana saja MENERIMA semua - 10.10.10.0/24 di mana saja DROP tcp - di mana saja di mana saja tcp dpt: ssh DROP tcp - di mana saja tcp dpt: mysql

    Output aktual akan sedikit lebih lama, tentu saja.

    Menghapus Aturan Saat Ini

    Anda dapat menghapus semua aturan saat ini dengan menggunakan parameter flush. Ini sangat berguna jika Anda harus meletakkan aturan dalam urutan yang benar, atau saat Anda menguji.

    / sbin / iptables - flush

    Distribusi-Khusus

    Sementara sebagian besar distribusi Linux menyertakan bentuk iptables, beberapa di antaranya juga menyertakan pembungkus yang membuat manajemen sedikit lebih mudah. Paling sering "addons" ini mengambil bentuk skrip init yang mengatur inisialisasi iptables pada startup, meskipun beberapa distribusi juga menyertakan aplikasi pembungkus full-blown yang berupaya menyederhanakan kasus umum.

    Gentoo

    Itu iptables skrip init di Gentoo mampu menangani banyak skenario umum. Sebagai permulaan, ini memungkinkan Anda untuk mengkonfigurasi iptables untuk dimuat saat startup (biasanya apa yang Anda inginkan):

    rc-update menambahkan iptables secara default

    Menggunakan skrip init, dimungkinkan untuk memuat dan menghapus firewall dengan perintah yang mudah diingat:

    /etc/init.d/iptables start /etc/init.d/iptables berhenti

    Skrip init menangani detail untuk tetap menggunakan konfigurasi firewall Anda saat start / stop. Dengan demikian, firewall Anda selalu dalam keadaan Anda meninggalkannya. Jika Anda perlu secara manual menyimpan aturan baru, skrip init dapat menangani ini juga:

    /etc/init.d/iptables simpan

    Selain itu, Anda dapat memulihkan firewall ke kondisi tersimpan sebelumnya (untuk kasus saat Anda bereksperimen dengan aturan dan sekarang ingin memulihkan konfigurasi kerja sebelumnya):

    /etc/init.d/iptables memuat ulang

    Akhirnya, skrip init dapat menempatkan iptables ke mode "panik", di mana semua lalu lintas masuk dan keluar diblokir. Saya tidak yakin mengapa mode ini berguna, tetapi semua firewall Linux tampaknya memilikinya.

    /etc/init.d/iptables panik

    Peringatan: Jangan memulai mode panik jika Anda terhubung ke server Anda melalui SSH; kamu akan terputus! Satu-satunya waktu Anda harus menempatkan iptables ke mode panik adalah saat Anda berada secara fisik di depan komputer.

    Menggunakan Pengguna dan Grup Lokal untuk Mengelola Kata Sandi Pengguna di Windows 7
    Menggunakan Fitur Referensi Microsoft Word 2010 (untuk Siswa)
    Menggunakan htop untuk Memantau Proses Sistem di Linux
    Artikel selanjutnya
    Menggunakan Drive Lokal Di Koneksi Desktop Jarak Jauh
    Artikel sebelumnya
    Menggunakan Internet Explorer 9 dengan Windows Vista