IPtables là gì?
IPtables là một chương trình chạy ở không gian người dùng, cho phép người quản trị hệ thống có thể cấu hình các bảng của tường lửa trong nhân Linux (được cài đặt trong các mô đun Netfilter khác nhau) và lưu trữ các chuỗi, luật. Các mô đun nhân và chương trình khác nhau được áp dụng cho từng giao thức; iptables cho IPv4, ip6tables cho IPv6, arptables cho ARP, và ebtables cho Ethernet frames.
Trước iptables, các gói chương trình dùng để quản lý tường lửa trên Linux là ipchains trên Linux 2.2; ipfwadm trên Linux 2.0, dựa trên chương trình ipfw trên BSD.
iptables giữ lại những ý tưởng chính trong ipfwadmi: các danh sách luật, trong đó mỗi luật chỉ ra những dấu hiệu cần tìm trong một gói tin, và các hành động sẽ thực hiện với một gói tin thỏa mãn các dấu hiệu. ipchains thêm khái niệm chuỗi luật, và iptables mở rộng ra bảng: một bảng được tra cứu khi cần quyết định phải NAT một gói tin, và một bảng khác chỉ ra phải lọc gói tin như thế nào. Thêm vào đó, ba điểm lọc trên hành trình của một gói tin được biến đổi sao cho mỗi gói tin thông qua một điểm lọc.
( Theo wikipedia )
Cài đặt IPtables
Iptables được cài đặt mặc định trong hệ thống Linux, nhưng chúng ta cũng có thể tự cài package của Iptables hiện tại là iptables-1.4.7-11, việc cài đặt sẽ khác nhau tùy thuộc vào từng OS.
Ví dụ trên Redhat/CentOS:
# rpm –ivh iptables-1.4.7-11.el6.x86_64.rpmhoặc:# yum install iptables
IPtables mặc định sử dụng giao diện Console, nhưng chúng cũng có giao diện đồ họa (GUI) và đã được thiết lập sẵn 1 số Rules. Có thể tham khảo 1 số tools to build iptables rule sau:
fwbuilder có thể download tại đây
Turtle Firewall Project có thể download tại đây
Easy Firewall Generator for IPTables tại đây
Firestarter tại đây
Cấu hình IPtables
Có 3 cách để cấu hình IPtables là:
- Dùng giao diện đồ họa.
- Dùng lệnh
- Sửa file /etc/sysconfig/iptables
0 comments:
Post a Comment