Sådan konfigureres firewallen i Linux med IP-tabeller

Pablinux

6 minutter

iptable linux

Selvom jeg nogle gange stadig rører ved Windows alene, og i mange andre tvinger de mig (marditoh rodoreh), når jeg skal gøre ting væk fra mine computere, er det for mig at tale om Windows som noget, der er efterladt langt tilbage i tiden. Da jeg brugte det som mit hovedsystem (jeg havde ikke noget andet), forsøgte jeg at skærme det med software som Kasperskys antivirus og lejlighedsvis firewall, blandt mange andre sikkerhedsværktøjer. I Linux har vi aldrig været så udsatte som i Windows, men der findes også software, der hjælper os til at være mere rolige, som f.eks. IP-tabeller, en firewall eller firewall.

Firewallen er et sikkerhedssystem, der er ansvarlig for at kontrollere netværkstrafik, der kommer ind og ud af et operativsystem. En af de mest udbredte i Linux er de førnævnte IP-tabeller, til det punkt, at det sandsynligvis og uden at du ved det, allerede er blevet installeret i dit operativsystem, siden du udgav det. Det, vi vil forsøge at gøre i denne artikel, er at forklare hvordan man konfigurerer firewall i linux med IP-tabeller.

IPtables på Linux, hvad du behøver at vide

Konfiguration af en firewall kan være kompliceret, og mere i et operativsystem som Linux, hvor det bedste opnås ved at trykke på en terminal. Før du starter, er det tilrådeligt at vide lidt om netværks- og sikkerhedsproblemer, eller i det mindste forstå, at når vi er forbundet, kommunikerer vi med andet udstyr, og disse enheder eller deres ejere kan have gode eller dårlige intentioner. Af denne grund, afhængigt af den brug, vi gør af vores pc, er det værd at kontrollere alt, der går ud, og alt, der kommer ind i den.

Også, og for hvad der kan ske, hvis vi har en anden firewall på vores Linux-system, og vi vil begynde at justere ting i IPtables, er det værd at lave en sikkerhedskopi af vores nuværende firewall-konfiguration. Med alt dette klart begynder vi fuldt ud at tale om konfigurationen af ​​IP-tabeller.

  1. Det første vi skal gøre er at installere pakken. De fleste Linux-distributioner har det installeret som standard, men det er ikke altid tilfældet. For at finde ud af, om vi har IP-tabeller installeret i vores operativsystem, åbner vi en terminal og skriver iptables -v. I mit tilfælde og på tidspunktet for skrivning af denne artikel, returnerer min terminal mig iptable v1.8.8. Hvis det ikke er installeret, kan det installeres med:

Ubuntu/Debian eller derivater:

sudo apt installere iptables

Fedora/Redhat eller derivater:

sudo yum installer iptables

Arch Linux og derivater

sudo pacman -Siptables

Efter installationen vil den blive aktiveret med:

sudo systemctl aktiver iptables sudo systemctl starter iptables

Og du kan se dens status med:

sudo systemctl status iptables
  1. Med firewallen allerede installeret, skal du konfigurere dens regler. IPtables regler er opdelt i tabeller (som vi vil tale mere detaljeret om senere i denne artikel): filter, nat og mangle, hvortil vi skal tilføje rå og sikkerhed. Filtertabellen bruges til at styre indgående og udgående trafik, nat-tabellen bruges til at udføre NAT (Network Address Translation), og mangletabellen bruges til at ændre IP-pakken. For at konfigurere reglerne for filtertabellen bruges følgende kommandoer:
  • iptables -A INPUT -j ACCEPT (tillad al indgående trafik).
  • iptables -A OUTPUT -j ACCEPT (tillad al udgående trafik).
  • iptables -A FORWARD -j ACCEPT (tillad al routingtrafik). Denne konfiguration tillader dog al trafik og anbefales ikke til et produktionssystem. Det er vigtigt at specificere firewall-reglerne ud fra systemets specifikke behov. For eksempel, hvis du vil blokere indgående trafik på port 22 (SSH), kan du bruge kommandoen:
iptables -A INPUT -p tcp --dport 22 -j DROP
  1. En anden vigtig ting er at gemme indstillingerne for ikke at miste dem, når du genstarter systemet. På Ubuntu og Debian bruges kommandoen "iptables-save" til at gemme de aktuelle konfigurationer i en fil. På Red Hat og Fedora bruges kommandoen "service iptables save" til at gemme konfigurationerne. Hvis du er i tvivl om, hvilken du skal bruge, har Ubuntu/Debian-kommandoerne en tendens til at virke på flere distributioner.

Indlæs konfigurationer efter en genstart

til indlæs gemte indstillinger, bruges de samme kommandoer, der bruges til at gemme dem, men med handlingen "gendan" i stedet for "gem". På Ubuntu og Debian bruges kommandoen "iptables-restore" til at indlæse gemte konfigurationer fra en fil. På Red Hat og Fedora bruges kommandoen "service iptables restore" til at indlæse de gemte konfigurationer. Endnu en gang, hvis du er i tvivl om, hvilken kommando du skal bruge, fungerer Ubuntu/Debian-kommandoerne normalt bedst.

Det er vigtigt at bemærke, at hvis der foretages ændringer i firewall-indstillingerne, skal de gemmes og genindlæses for at ændringerne kan træde i kraft. Det er en måde at overskrive konfigurationsfilen med de nye data, og hvis det ikke gøres på denne måde, vil ændringerne ikke blive gemt.

Tabeller i IPtables

Der er 5 typer tablas i IPTables, og hver enkelt har forskellige anvendte regler:

  • filtrere : Dette er hoved- og standardtabellen ved brug af IPTables. Det betyder, at hvis der ikke er nævnt nogen specifik tabel ved anvendelse af regler, vil reglerne blive anvendt på filtertabellen. Som navnet antyder, er filtertabellens rolle at beslutte, om pakker skal tillade deres destination eller afvise deres anmodning.
  • NAT (Netværksadresseoversættelse): Som navnet antyder, giver denne tabel brugere mulighed for at bestemme oversættelsen af ​​netværksadresser. Denne tabels rolle er at bestemme, om og hvordan kilde- og destinationspakkeadressen skal ændres.
  • mangle: Denne tabel giver os mulighed for at ændre IP-headerne på pakkerne. For eksempel kan TTL justeres for at forlænge eller forkorte de netværkshop, som pakken kan understøtte. På lignende måde kan andre IP-headere også ændres efter dine præferencer.
  • : Hovedanvendelsen af ​​denne tabel er at spore forbindelser, da den giver en mekanisme til at markere pakker for at se pakker som en del af en igangværende session.
  • sikkerhed: Ved hjælp af sikkerhedstabellen kan brugere anvende interne SELinux sikkerhedskontekstflag til netværkspakker.

De sidste to tabeller bruges næsten ikke, til det punkt, at det meste af dokumentationen kun taler om filter, nat og mangle.

I hjælpefilen kan vi finde eksempler på, hvordan man administrerer IP-tabeller. For at se det åbner vi en terminal og skriver iptables -h.

Selvom iptables er en af ​​de bedste muligheder derude for Linux, hvis du foretrækker noget enklere med en grafisk grænseflade, kan du tage et kig på Firewalld.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.