Red de conocimiento informático - Conocimiento del nombre de dominio - Lo siento, pero no estoy seguro de que sea una buena idea. Problemas al usar iptables para implementar la función de firewall de Linux

Lo siento, pero no estoy seguro de que sea una buena idea. Problemas al usar iptables para implementar la función de firewall de Linux

Compruébalo tú mismo:

¿Qué son Iptables?

Iptables es una herramienta de gestión de filtrado de paquetes basada en la arquitectura netfilter, más comúnmente utilizada como firewall o proxy transparente. Iptables ofrece las siguientes tres características: filtrado de paquetes, NAT (traducción de direcciones de red) y procesamiento genérico de paquetes previo al enrutamiento: Las principales ventajas de Iptables sobre ipchians en términos de filtrado de paquetes son que es más rápido y más fácil de usar. NAT: NAT se puede dividir en NAT de origen y NAT de destino. NAT: NAT se puede dividir en dirección de origen NAT y dirección de destino NAT.

Iptables puede agregar, insertar o eliminar reglas de filtrado de paquetes. Netfilter es una arquitectura común en el kernel de Linux. Proporciona una serie de "tablas", cada tabla se compone de varias "cadenas" y cada cadena puede contener una o más "reglas".

La tabla predeterminada del sistema es "filtro", que contiene 3 cadenas: ENTRADA, ADELANTE y SALIDA.

Cada cadena puede tener una o varias reglas, y cada regla está definida de tal manera que si el encabezado del paquete cumple dicha condición, el paquete será procesado de esta manera. Cuando un paquete de datos llega a una cadena, el sistema comenzará desde la primera regla y verificará si se cumplen las condiciones definidas en la regla: si se cumple, el sistema procesará el paquete de acuerdo con el método definido en la regla; no se cumple, el sistema continuará trabajando en la siguiente regla. Finalmente, si el paquete no coincide con ninguna de las reglas de la cadena, el sistema procesa el paquete de acuerdo con las políticas predefinidas de la cadena. Tablas, cadenas, reglas

iptables puede operar tres tablas: tabla de filtro, tabla NAT y tabla de ofuscación.

NAT y mangle generalmente usan el parámetro -t para especificar la tabla sobre la que se operará. filter es la tabla predeterminada. Si no se utiliza el parámetro -t, la tabla de filtro se opera de forma predeterminada.

Reglas: reglas de filtrado, reglas de reenvío de puertos, etc. Por ejemplo, para evitar que cualquier máquina haga ping a nuestro servidor, puede establecer una regla en el servidor:

iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROP

Comenzar con -s es una regla, -j está precedido por la condición de la regla y -j comienza con el comportamiento (propósito) de la regla. El comando completo se interpreta como la inserción de una regla en la cadena de reglas INPUT de la tabla de filtro, y todos los paquetes icmp con una dirección de origen distinta de 127.0.0.1 se descartarán.

Cadena:

Cadena: una cadena de reglas, en la que cada paquete pasa por cada regla de la cadena por turno. Las cadenas se dividen en cadenas del sistema y cadenas creadas por el usuario.

Primero introduzcamos la cadena del sistema: ENTRADA, ADELANTE, SALIDA