Hvordan konfigurere brannmuren i Linux med IP-tabeller

Pablinux

6 minutter

iptable linux

Selv om jeg noen ganger fortsatt berører Windows alene, og i mange andre tvinger de meg (marditoh rodoreh) når jeg må gjøre ting borte fra datamaskinene mine, for meg er det å snakke om Windows som noe som blir liggende langt bak i tid. Da jeg brukte det som hovedsystem (jeg hadde ikke noe annet), prøvde jeg å skjerme det med programvare som Kasperskys antivirus og en og annen brannmur, blant mange andre sikkerhetsverktøy. I Linux har vi aldri vært så utsatt som i Windows, men det finnes også programvare som hjelper oss til å være roligere, som f.eks. IP-tabeller, en brannmur eller brannmur.

Brannmuren er et sikkerhetssystem som er ansvarlig for å kontrollere nettverkstrafikk som kommer inn og ut av et operativsystem. En av de mest utbredte i Linux er de nevnte IP-tabellene, til det punktet at de, sannsynligvis og uten at du vet det, allerede har blitt installert i operativsystemet ditt siden du ga det ut. Det vi skal prøve å gjøre i denne artikkelen er å forklare hvordan konfigurere brannmur i linux med IP-tabeller.

IPtables på Linux, det du trenger å vite

Konfigurere en brannmur kan være komplisert, og mer i et operativsystem som Linux der det beste oppnås ved å trykke på en terminal. Før du starter, er det lurt å vite litt om nettverks- og sikkerhetsproblemer, eller i det minste forstå at når vi er tilkoblet, kommuniserer vi med annet utstyr, og disse enhetene eller deres eiere kan ha gode eller dårlige intensjoner. Av denne grunn, avhengig av bruken vi gjør av PC-en vår, er det verdt å kontrollere alt som går ut og alt som kommer inn i den.

Også, og for hva som kan skje, hvis vi har en annen brannmur på Linux-systemet vårt og vi skal begynne å finjustere ting i IPtables, er det verdt å ta en sikkerhetskopi av vår nåværende brannmurkonfigurasjon. Med alt dette klart, begynner vi å snakke fullt ut om konfigurasjonen av IP-tabeller.

  1. Det første vi må gjøre er å installere pakken. De fleste Linux-distribusjoner har det installert som standard, men dette er ikke alltid tilfelle. For å finne ut om vi har IP-tabeller installert i operativsystemet vårt, åpner vi en terminal og skriver iptables -v. I mitt tilfelle og når jeg skriver denne artikkelen, returnerer terminalen meg iptable v1.8.8. Hvis den ikke er installert, kan den installeres med:

Ubuntu/Debian eller derivater:

sudo apt installer iptables

Fedora/Redhat eller derivater:

sudo yum installer iptables

Arch Linux og derivater

sudo pacman -Siptables

Etter installasjonen vil den bli aktivert med:

sudo systemctl aktivere iptables sudo systemctl starter iptables

Og du kan se statusen med:

sudo systemctl status iptables
  1. Med brannmuren allerede installert, må du konfigurere reglene. IPtables-regler er delt inn i tabeller (som vi skal snakke mer om senere i denne artikkelen): filter, nat og mangle, som vi må legge til rå og sikkerhet. Filtertabellen brukes til å kontrollere innkommende og utgående trafikk, nat-tabellen brukes til å gjøre NAT (Network Address Translation) og mangletabellen brukes til å modifisere IP-pakken. For å konfigurere reglene for filtertabellen, brukes følgende kommandoer:
  • iptables -A INPUT -j ACCEPT (tillat all innkommende trafikk).
  • iptables -A OUTPUT -j ACCEPT (tillat all utgående trafikk).
  • iptables -A FORWARD -j ACCEPT (tillat all rutetrafikk). Denne konfigurasjonen tillater imidlertid all trafikk, og anbefales ikke for et produksjonssystem. Det er viktig å spesifisere brannmurreglene basert på de spesifikke behovene til systemet. Hvis du for eksempel vil blokkere innkommende trafikk på port 22 (SSH), kan du bruke kommandoen:
iptables -A INNGANG -p tcp --dport 22 -j DROP
  1. En annen viktig ting er å lagre innstillingene, for ikke å miste dem når du starter systemet på nytt. På Ubuntu og Debian brukes kommandoen "iptables-save" til å lagre gjeldende konfigurasjoner i en fil. På Red Hat og Fedora brukes kommandoen "service iptables save" for å lagre konfigurasjonene. Hvis du er i tvil om hvilken du skal bruke, har Ubuntu/Debian-kommandoene en tendens til å fungere på flere distribusjoner.

Last inn konfigurasjoner etter en omstart

Til last inn lagrede innstillinger, brukes de samme kommandoene som brukes til å lagre dem, men med handlingen "gjenoppretting" i stedet for "lagre". På Ubuntu og Debian brukes "iptables-restore"-kommandoen til å laste lagrede konfigurasjoner fra en fil. På Red Hat og Fedora brukes kommandoen "service iptables restore" for å laste de lagrede konfigurasjonene. Nok en gang, hvis du er i tvil om hvilken kommando du skal bruke, fungerer Ubuntu/Debian-kommandoene som regel best.

Det er viktig å merke seg at hvis det gjøres endringer i brannmurinnstillingene, må de lagres og lastes inn på nytt for at endringene skal tre i kraft. Det er en måte å overskrive konfigurasjonsfilen med de nye dataene, og hvis det ikke gjøres på denne måten, vil ikke endringene bli lagret.

Tabeller i IPtables

Det er 5 typer trekke i IPTables, og hver av dem har forskjellige regler brukt:

  • filtrere : Dette er hoved- og standardtabellen når du bruker IPTables. Dette betyr at hvis ingen spesifikk tabell er nevnt ved bruk av regler, vil reglene bli brukt på filtertabellen. Som navnet antyder, er filtertabellens rolle å bestemme om pakker skal nå deres destinasjon eller avslå forespørselen.
  • nat (Nettverksadresseoversettelse): Som navnet antyder, lar denne tabellen brukere bestemme oversettelsen av nettverksadresser. Rollen til denne tabellen er å bestemme om og hvordan kilde- og destinasjonspakkeadressen skal endres.
  • mangle: Denne tabellen lar oss endre IP-hodene til pakkene. For eksempel kan TTL justeres for å forlenge eller forkorte nettverkshoppene som pakken kan støtte. På lignende måte kan andre IP-hoder også endres i henhold til dine preferanser.
  • : Hovedbruken av denne tabellen er å spore tilkoblinger siden den gir en mekanisme for å merke pakker for å se pakker som en del av en pågående økt.
  • sikkerhet: Ved å bruke sikkerhetstabellen kan brukere bruke interne SELinux sikkerhetskontekstflagg på nettverkspakker.

De to siste tabellene brukes nesten ikke, til det punktet at det meste av dokumentasjonen kun snakker om filter, nat og mangle.

I hjelpefilen kan vi finne eksempler på hvordan du administrerer IP-tabeller. For å se det, åpner vi en terminal og skriver iptables -h.

Selv om iptables er et av de beste alternativene der ute for Linux, hvis du foretrekker noe enklere med et grafisk grensesnitt kan du ta en titt på Firewalld.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.