Basis Configuratie Iptables
IPtables is een hulpmiddel aan dat uitvoert pakket dat in Linux 2.4 pit filtreert. Het is een vervanging voor ipchains in de
vorige versies. De volledige gegevens die door netwerken worden overgebracht zijn in vorm van pakketten. De kopballen van de pakketten geven ons de informatie die voor het nemen van verpletterende besluiten en andere administratieve bijzonderheden wordt vereist. De daadwerkelijke gegevens die worden overgebracht behoren tot het lichaam. Aan filterpakketten, wordt zijn kopbal onderzocht en de aangewezen actie wordt gevoerd.
De vraag rijst dan waarom wij de kopbal moeten onderzoeken en de pakketten filtreren? De belangrijkste reden zou verbetert de veiligheid van het netwerk zijn. Bijvoorbeeld zouden wij ons systeem tegen kwaadwillige buitenstaanders kunnen willen beschermen. Een andere reden is wij zou kunnen het gebruik van het middel willen beperken of controleren dat tot ons netwerk behoort. Bijvoorbeeld zouden wij kunnen willen toestaan slechts beperkt ammount van verkeer om over te gaan door.
Basis Formaat
Lijsten
De eerste optie is lijst. Er zijn drie soorten namelijk nationaal lijsten, mangel en filter.
Nationaal: Deze lijst wordt gebruikt voor de vertaling van het netwerkadres. Er zijn drie kettingen PREROUTING, OUTPUT en POSTROUTING. De ketting van Prerouting wordt gebruikt om de pakketten te veranderen zodra zij de firewall ingaan. De keten van de output wordt gebruikt om de plaatselijk geproduceerde pakketten te veranderen. En de postrouting ketting wordt gebruikt om de pakketten te veranderen aangezien zij de firewall verlaten
Mangel: Deze lijst wordt gebruikt aan mangelpakketten en heeft twee standaardketens. Deze lijst zou aan of filterpakket moeten worden gebruikt of geen adresvertaling doen. De twee standaardketens zijn PREROUTING en OUTPUT. Zoals met het prerouting in Nationaal lijst hier ook wordt het gebruikt aan mangelpakketten aangezien zij de firewall ingaan. En de output wordt gebruikt aan mangelpakketten die plaatselijk worden geproduceerd. Deze lijst verandert verschillende pakketten en hoe hun kopballen verschijnen. Bijvoorbeeld TTL of TOS.
Filter: Dit wordt gebruikt om de pakketten eigenlijk te filtreren en als de lijstenoptie niet wordt gespecificeerd dan het bevel wordt toegepast op dit dient in. Er zijn drie soorten kettingen de INPUT, OUTPUT en VOORWAARTS. De inputketen wordt gebruikt op de pakketten die voor lokale gastheer bestemd zijn. De output zoals in de bovengenoemde gevallen wordt gebruikt op de plaatselijk geproduceerde pakketten. En door:sturen wordt gebruikt op alle andere kettingen. De actie die kan worden gevoerd is DALING, LOGBOEK, KEURT of VERWERPT op elke ketting goed.
Bevel
| - A, - voeg toe |
| iptables - EEN INPUT… |
| Dit het bevel voegt aan het eind van de ketting toe. |
| - D - schrap |
| iptables - D INGEVOERDE - dport 80 - jDALING |
| iptables - INPUT 1 VAN D |
| Daar zijn twee manieren om een regel in een ketting te schrappen. de eerste moet specificeren de regel die zoals in het eerste voorbeeld moet worden geschrapt. Of de tweede is aan specificeer het aantal van de regel zoals in het tweede voorbeeld. |
| - R - vervang |
| iptables iptables - R VOERDE 1 in - s 192.168.0.1 - jDALING |
| Dit wordt gebruikt om de oude ingangen bij een specifieke lijn te vervangen. |
| - I - tussenvoegsel |
| iptables - I VOERDE 1 - dport 80 - j in GOEDKEURT |
| Dit neemt de regel bij de gespecificeerde plaats op. |
| - L - lijst |
| iptables - DE INPUT VAN L |
| Dit het bevel wordt gebruikt om van de regels in gespecificeerde ketting of lijst een lijst te maken. |
| - F - gelijk |
| iptables - DE INPUT VAN F |
| Dit spoelt alle regels in de gespecificeerde ketting of de lijst. Het is gelijkwaardig aan meteen het schrappen van alle regels. |
| - N - nieuw-ketting |
| iptables - N givenName |
| Dit voegt een nieuwe ketting in de gespecificeerde lijst met „givenName toe“. |
| - X - schrapping-ketting |
| iptables - X givenName |
| Dit wordt gebruikt om de volledige ketting samen met de regels daarin te schrappen. |
| - P - beleid |
| iptables - DE DALING VAN DE INPUT VAN P |
| Dit plaatst het standaardbeleid voor de specifieke ketting. Dit is op allen van toepassing de pakketten die geen regel in de ketting aanpassen. |
Gelijke
Dit wordt gebruikt aan als uitgebreide pakket passende module. Er zijn twee opties die gebruikt zijn - p (- protocol) of - m (- gelijke) dat door meer opties worden gevolgd. De protocoloptie die kan worden aangepast is TCP, udp en icmp. De gelijkeopties zijn teken, grens, eigenaar, ttl, tos, staat enz. Belangrijke drie zijn eens ttl, tos en staat. ttl en tos zijn zelf-explainatory. De staatsoptie vertelt welke staat van het pakket met de regel moet worden aangepast. Er zijn vier ONGELDIG, GEVESTIGD, NIEUW en VERWANTE staten. Na zijn één of ander voorbeeld van het gebruik van gelijke:
iptables - een INPUT - mstaat - de staat VERTELDE, GEVESTIGD
iptables - een OUTPUT - m ttl - ttl 60
iptables - een INPUT - pTCP - dport 22 Doel/Sprong
Wanneer de regels in een ketting zijn exmained en er geen regel towhich de pakketgelijken is dan de doeloptie in actie wordt gezet. De opties die worden toegestaan zijn GOEDKEUREN, DALEN, EEN RIJ VORMEN of TERUGKEREN. Het doel wordt gebruikt met - P. De sprongoptie is het zelfde als het doel het het doel van de regel specificeert als het pakket de regel aanpast.
Het Dossier van de configuratie
De plaats van het configuratiedossier wordt gespecificeerd in het startmanuscript /etc/rc.d/init.d/iptables. Dit configuratiedossier wordt gelezen door iptables wanneer het begint. Zo om veranderingen permanent aan te brengen moeten wij dit dossier uitgeven. Nochtans is er een optie in het startmanuscript 'save dat de veranderingen bewaart die aan dit dossier zonder manueel het moeten worden aangebracht het uitgeven. Zo na het plaatsen stellen alle regels het volgende bevel in werking:
/etc/rc.d/init.d/iptables sparen de daadwerkelijke plaats van dit dossier is /etc/sysconfig/iptables.
