IPtables सह लिनक्समध्ये फायरवॉल कसे कॉन्फिगर करावे

Pablinux

6 मिनिटे

iptable लिनक्स

जरी काहीवेळा मी अजूनही विंडोजला स्वतःहून स्पर्श करतो आणि इतर अनेकांमध्ये ते मला जबरदस्ती करतात (मर्दितोह रोडोरेह) जेव्हा मला माझ्या संगणकापासून दूर गोष्टी कराव्या लागतात, माझ्यासाठी विंडोजबद्दल बोलणे हे वेळेत मागे राहिलेल्या गोष्टीसारखे आहे. जेव्हा मी ती माझी मुख्य प्रणाली म्हणून वापरली (माझ्याकडे दुसरी कोणतीही नव्हती), तेव्हा मी कॅस्परस्कीच्या अँटीव्हायरस आणि अधूनमधून फायरवॉल सारख्या सॉफ्टवेअरसह इतर अनेक सुरक्षा साधनांसह संरक्षित करण्याचा प्रयत्न केला. लिनक्समध्ये आम्ही कधीही विंडोजसारखे उघड झालो नाही, परंतु असे सॉफ्टवेअर देखील आहे जे आम्हाला शांत राहण्यास मदत करते, जसे की IPtables, फायरवॉल किंवा फायरवॉल.

फायरवॉल ही एक सुरक्षा प्रणाली आहे जी ऑपरेटिंग सिस्टममध्ये प्रवेश करणारी आणि सोडणारी नेटवर्क रहदारी नियंत्रित करण्यासाठी जबाबदार आहे. लिनक्स मधील सर्वात व्यापक पैकी एक म्हणजे उपरोक्त आयपीटेबल्स आहे, कदाचित आणि तुम्हाला ते नकळत, तुम्ही ते रिलीज केल्यापासून ते तुमच्या ऑपरेटिंग सिस्टममध्ये आधीपासूनच स्थापित केले गेले आहे. या लेखात आपण काय करण्याचा प्रयत्न करणार आहोत ते स्पष्ट करण्यासाठी लिनक्समध्ये फायरवॉल कॉन्फिगर कसे करावे IPtables सह.

Linux वर IPtables, तुम्हाला काय माहित असणे आवश्यक आहे

फायरवॉल कॉन्फिगर करत आहे क्लिष्ट असू शकते, आणि Linux सारख्या ऑपरेटिंग सिस्टममध्ये ज्यामध्ये टर्मिनलच्या स्पर्शाने सर्वोत्तम साध्य केले जाते. प्रारंभ करण्यापूर्वी, नेटवर्क आणि सुरक्षिततेच्या समस्यांबद्दल थोडेसे जाणून घेणे किंवा किमान हे समजून घेणे उचित आहे की, जेव्हा आम्ही कनेक्ट केलेले असतो, तेव्हा आम्ही इतर उपकरणांसह संप्रेषण करत असतो आणि या उपकरणांचे किंवा त्यांच्या मालकांचे चांगले किंवा वाईट हेतू असू शकतात. या कारणास्तव, आम्ही आमच्या पीसीच्या वापरावर अवलंबून, बाहेर जाणाऱ्या आणि त्यात प्रवेश करणारी प्रत्येक गोष्ट नियंत्रित करणे योग्य आहे.

तसेच, आणि काय घडू शकते, जर आमच्या लिनक्स सिस्टीमवर दुसरी फायरवॉल असेल आणि आम्ही IPtables मध्ये गोष्टी बदलणे सुरू करणार आहोत, तर आमच्या सध्याच्या फायरवॉल कॉन्फिगरेशनची बॅकअप प्रत बनवणे योग्य आहे. हे सर्व स्पष्ट करून, आम्ही IPtables च्या कॉन्फिगरेशनबद्दल पूर्णपणे बोलू लागतो.

  1. आम्हाला प्रथम पॅकेज स्थापित करावे लागेल. बर्‍याच लिनक्स वितरणांमध्ये ते डीफॉल्टनुसार स्थापित केलेले असते, परंतु हे असे काहीतरी आहे जे नेहमीच नसते. आमच्या ऑपरेटिंग सिस्टममध्ये आयपीटेबल्स स्थापित आहेत की नाही हे शोधण्यासाठी, आम्ही एक टर्मिनल उघडतो आणि लिहितो iptables -v. माझ्या बाबतीत आणि हा लेख लिहिण्याच्या वेळी, माझे टर्मिनल मला परत करते iptable v1.8.8. जर ते स्थापित केले नसेल तर ते यासह स्थापित केले जाऊ शकते:

उबंटू/डेबियन किंवा डेरिव्हेटिव्ह्ज:

sudo apt iptables स्थापित करा

Fedora/Redhat किंवा डेरिव्हेटिव्ह्ज:

sudo yum iptables स्थापित करा

आर्क लिनक्स आणि डेरिव्हेटिव्ह्ज

sudo pacman -Siptables

स्थापनेनंतर, ते यासह सक्षम केले जाईल:

sudo systemctl iptables सक्षम करा sudo systemctl iptables सुरू करा

आणि तुम्ही त्याची स्थिती यासह पाहू शकता:

sudo systemctl स्थिती iptables
  1. फायरवॉल आधीच स्थापित केल्यामुळे, तुम्हाला त्याचे नियम कॉन्फिगर करावे लागतील. IPtables नियम सारण्यांमध्ये विभागले गेले आहेत (ज्याबद्दल आम्ही या लेखात नंतर अधिक तपशीलवार बोलू): फिल्टर, नॅट आणि मॅंगल, ज्यामध्ये आपण कच्चे आणि सुरक्षितता जोडणे आवश्यक आहे. फिल्टर टेबलचा वापर इनकमिंग आणि आउटगोइंग ट्रॅफिक नियंत्रित करण्यासाठी केला जातो, नॅट टेबलचा वापर NAT (नेटवर्क अॅड्रेस ट्रान्सलेशन) करण्यासाठी केला जातो आणि मॅंगल टेबलचा वापर IP पॅकेटमध्ये बदल करण्यासाठी केला जातो. फिल्टर टेबलचे नियम कॉन्फिगर करण्यासाठी, खालील आज्ञा वापरल्या जातात:
  • iptables -A INPUT -j स्वीकारा (सर्व येणाऱ्या रहदारीला परवानगी द्या).
  • iptables -A OUTPUT -j स्वीकारा (सर्व बाहेर जाणार्‍या रहदारीला परवानगी द्या).
  • iptables -A FORWARD -j स्वीकारा (सर्व मार्गावरील रहदारीला परवानगी द्या). तथापि, हे कॉन्फिगरेशन सर्व रहदारीस अनुमती देते आणि उत्पादन प्रणालीसाठी शिफारस केलेली नाही. सिस्टमच्या विशिष्ट गरजांवर आधारित फायरवॉल नियम निर्दिष्ट करणे महत्वाचे आहे. उदाहरणार्थ, जर तुम्हाला पोर्ट 22 (SSH) वर येणारी रहदारी अवरोधित करायची असेल, तर तुम्ही ही आज्ञा वापरू शकता:
आयपटेबल्स -ए इनपुट -पी टीसीपी --dport 22 -j ड्रॉप
  1. आणखी एक महत्त्वाची गोष्ट म्हणजे सेटिंग्ज जतन करणे, जेणेकरून सिस्टम रीबूट करताना त्या गमावू नयेत. Ubuntu आणि Debian वर "iptables-save" कमांडचा वापर सध्याच्या कॉन्फिगरेशन्स फाइलमध्ये सेव्ह करण्यासाठी केला जातो. Red Hat आणि Fedora वर, "service iptables save" कमांड कॉन्फिगरेशन जतन करण्यासाठी वापरली जाते. कोणता वापरायचा याबद्दल तुम्हाला शंका असल्यास, उबंटू/डेबियन कमांड्स अधिक वितरणांवर कार्य करतात.

रीबूट केल्यानंतर कॉन्फिगरेशन लोड करा

परिच्छेद जतन केलेल्या सेटिंग्ज लोड करा, त्यांना जतन करण्यासाठी वापरल्या जाणार्‍या समान आज्ञा वापरल्या जातात, परंतु "सेव्ह" ऐवजी "पुनर्संचयित करा" क्रियेसह. Ubuntu आणि Debian वर, "iptables-restore" कमांड फाइलमधून सेव्ह केलेली कॉन्फिगरेशन लोड करण्यासाठी वापरली जाते. Red Hat आणि Fedora वर, "service iptables restore" कमांड जतन केलेली संरचना लोड करण्यासाठी वापरली जाते. पुन्हा एकदा, कोणती कमांड वापरायची याबद्दल तुम्हाला शंका असल्यास, उबंटू/डेबियन कमांड सामान्यतः सर्वोत्तम कार्य करतात.

हे लक्षात घेणे महत्त्वाचे आहे की फायरवॉल सेटिंग्जमध्ये बदल केले असल्यास, बदल प्रभावी होण्यासाठी ते जतन करणे आणि रीलोड करणे आवश्यक आहे. नवीन डेटासह कॉन्फिगरेशन फाइल ओव्हरराईट करण्याचा हा एक मार्ग आहे आणि जर ते अशा प्रकारे केले नाही, तर बदल जतन केले जाणार नाहीत.

IPtables मध्ये टेबल

एक्सएनयूएमएक्सचे प्रकार आहेत सारण्या IPTables मध्ये आणि प्रत्येकासाठी वेगवेगळे नियम लागू आहेत:

  • फिल्टर : IPTables वापरताना हे मुख्य आणि डीफॉल्ट सारणी आहे. याचा अर्थ नियम लागू करताना विशिष्ट तक्त्याचा उल्लेख न केल्यास, नियम फिल्टर टेबलवर लागू होतील. त्याच्या नावाप्रमाणे, फिल्टर टेबलची भूमिका म्हणजे पॅकेट्सना त्यांच्या गंतव्यस्थानापर्यंत पोहोचण्याची परवानगी द्यायची की त्यांची विनंती नाकारायची हे ठरवणे.
  • नॅट (नेटवर्क अॅड्रेस ट्रान्सलेशन): नावाप्रमाणेच, हे टेबल वापरकर्त्यांना नेटवर्क अॅड्रेसचे भाषांतर निर्धारित करण्यास अनुमती देते. या सारणीची भूमिका स्त्रोत आणि गंतव्य पॅकेट पत्ता सुधारित करायचा की नाही हे ठरवणे आहे.
  • मंगल: हे सारणी आम्हाला पॅकेट्सचे IP शीर्षलेख सुधारण्याची परवानगी देते. उदाहरणार्थ, पॅकेट सपोर्ट करू शकतील असे नेटवर्क हॉप्स वाढवण्यासाठी किंवा लहान करण्यासाठी TTL समायोजित केले जाऊ शकते. त्याच प्रकारे, इतर आयपी शीर्षलेख देखील आपल्या पसंतीनुसार सुधारित केले जाऊ शकतात.
  • कच्चे: या सारणीचा मुख्य वापर कनेक्शन ट्रेस करणे आहे कारण ते चालू सत्राचा भाग म्हणून पॅकेट पाहण्यासाठी पॅकेट चिन्हांकित करण्यासाठी एक यंत्रणा प्रदान करते.
  • सुरक्षा: सुरक्षा सारणी वापरून, वापरकर्ते नेटवर्क पॅकेट्सवर अंतर्गत SELinux सुरक्षा संदर्भ ध्वज लागू करू शकतात.

शेवटची दोन तक्ते क्वचितच वापरली जातात, कारण बहुतेक कागदपत्रे फक्त फिल्टर, नॅट आणि मॅंगलबद्दल बोलतात.

मदत फाइलमध्ये आम्ही IPtables कसे व्यवस्थापित करावे यावरील उदाहरणे शोधू शकतो. ते पाहण्यासाठी, आपण एक टर्मिनल उघडू आणि टाइप करू iptables -h.

जरी iptables हा लिनक्ससाठी सर्वोत्तम पर्यायांपैकी एक असला तरी, जर तुम्हाला ग्राफिकल इंटरफेससह काहीतरी सोपे असेल तर तुम्ही ते पाहू शकता. फायरवॉल्ट.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.