? Iptables est une commande qui contrôle le pare-feu intégré au noyau Linux 2.4 et versions plus récentes. Iptables contient un certain nombre de chaînes - par exemple , chaque paquet de quitter le système passe à travers la chaîne de sortie - et chaque chaîne peut contenir un certain nombre de règles . Les règles peuvent accepter, rejeter , déposer ou transférer des paquets de réseau qui ils correspondent . La commande iptables norme s'applique uniquement au trafic IPv4. Utilisez la commande ip6tables pour contrôler les règles de pare-feu pour le trafic IPv6. Chaînes
Quand un paquet réseau arrive ou quitte le système Linux, le noyau Linux soumet à la chaîne appropriée. La chaîne d'entrée est utilisé quand un paquet arrive , la chaîne de SORTIE est utilisé quand un paquet quitte , et la chaîne FORWARD est utilisé quand le paquet sera envoyé à une autre machine. Toutes les règles de la chaîne sont exécutées sur le paquet. Si aucune règle correspondent le paquet , la politique par défaut de la chaîne sera utilisée - par exemple , la politique par défaut pour la chaîne OUPUT pourrait être d' accepter tous les paquets qui ne correspondent pas à des règles
Fonctionnalité < . br>
règles iptables chaque spécifier une action qui s'applique si une règle correspond à un paquet. Par exemple, une règle pourrait rejeter un paquet , en informant l'expéditeur que le paquet a été rejeté . Ou une règle pourrait silencieusement tomber un paquet sans en informer l'autre système. Les règles peuvent également accepter des paquets , leur permettant travers le pare-feu . Les règles peuvent correspondre par adresse IP, le protocole , la destination , l'interface et une variété d'autres détails. Les utilisateurs peuvent également créer des chaînes supplémentaires et utiliser des règles pour envoyer des paquets pour les autres chaînes de l'une des chaînes par défaut.
Création d'une règle
règles peuvent être créé avec la commande " iptables " dans un terminal Linux. Par exemple , vous pouvez créer cet exemple de commande : "sudo iptables -A INPUT -p tcp - dport 22 - j ACCEPT " (sans les guillemets ici et partout ) . Cette commande ajoute la règle de la chaîne INPUT . La règle correspond paquets qui utilisent le protocole TCP sur le port réseau 22 et les accepte, ce qui leur permet à travers le firewall . Si vous ne l'utilisez Ubuntu ou une autre distribution qui utilise sudo , mettre sur le compte de l'utilisateur root en utilisant la commande "su" , puis exécuter les commandes iptables sans le "sudo" en face d'eux .
Gestion des règles
Vous pouvez afficher chaque chaîne d'iptables sur le système et les règles chaque chaîne contient en exécutant la commande "sudo iptables -L" dans une fenêtre de terminal sur Ubuntu. Pour supprimer une règle , utilisez la commande "sudo iptables- D". Par exemple, " sudo iptables- D INPUT 1 " supprime la première règle de la chaîne INPUT . La commande iptables contient une grande quantité d'options en ligne de commande , tapez " iptables homme» et appuyez sur "Entrée " pour afficher le manuel d' iptables , qui répertorie toutes les options disponibles
.
