Ntuziaka mmalite maka IPTables (Linux Firewall) Iwu

Ọ bụrụ na ị na-eji Kọmputa nwa oge, ị ga-amarịrị okwu a bụ \Firewall anyị maara na ihe dị ka mgbagwoju anya site n'elu mana site na nkuzi a, anyị ga-akọwa ntọala IPTable na iji iwu ndị bụ isi. nke mere na ọ bụrụgodị na ị bụ nwa akwụkwọ ịkparịta ụka n'Ịntanet ma ọ bụ na ị chọrọ imikpu n'ime netwọkụ, ị nwere ike irite uru na ntuziaka a.

Ụzọ Firewall si arụ ọrụ dị nnọọ mfe. Ọ na-emepụta ihe mgbochi n'etiti netwọk ntụkwasị obi na ntụkwasị obi ka sistemụ gị wee nwee nchebe pụọ na ngwugwu ọjọọ.

Ma olee otú anyị ga-esi ekpebi ihe dị mma na ihe na-adịghị? Site na ndabara, ị ga-enweta ụfọdụ ihe ùgwù ịtọlite iwu maka Firewall gị mana maka nleba anya zuru ezu nke ngwugwu mbata na ọpụpụ, IPTables bụ ihe kacha achọ.

Enwere ike iji IPTables maka kọmpụta nkeonwe ma ọ bụ tinyekwa ya na netwọkụ niile. Iji IPTables, anyị ga na-akọwapụta usoro iwu nke anyị nwere ike iji nyochaa, kwe ma ọ bụ gbochie ngwugwu netwọk na-abata ma ọ bụ na-apụ apụ.

Kama ilekwasị anya n'akụkụ dum nke tiori, anyị ga-atụle naanị ihe dị mkpa n'ụwa bara uru. Yabụ ka anyị bido n'ịghọta isi echiche nke IPTables.

Ịghọta echiche nke IPTables

Mgbe anyị na-atụle IPTables, anyị ga-aghọtarịrị okwu 3: Tebụl, Chains, na Iwu. Ebe ndị a bụ akụkụ dị mkpa, anyị ga-atụle nke ọ bụla n'ime ha.

Ya mere, ka anyị malite na Tebụl.

Enwere ụdị tebụl 5 na IPTables na nke ọ bụla nwere iwu dị iche iche etinyere. Ya mere, ka anyị malite na tebụl a na-ahụkarị \Filer.

  1. Tebụl nzacha - Nke a bụ tebụl ndabara na isi mgbe ị na-eji IPTables. Ọ pụtara mgbe ọ bụla ị na-agaghị ekwu kpọmkwem tebụl ọ bụla mgbe ị na-etinye iwu, a ga-etinye ha na tebụl nzacha. Dị ka aha ya na-egosi, ọrụ table Filter bụ ikpebi ma a ga-ahapụ ngwugwu ahụ iru ebe ha na-aga ma ọ bụ jụ arịrịọ ha.
  2. NAT (Network Translation Translation) - Dị ka aha ya na-egosi, tebụl a na-enye ndị ọrụ ohere ikpebi nsụgharị nke adreesị netwọk. Ọrụ nke tebụl a bụ ịchọpụta ma ọ ga-agbanwe yana otu esi agbanwe isi mmalite na ebe adresị ngwugwu ahụ.
  3. Tebụl Mangle - Tebụl a na-enye anyị ohere ịmegharị nkụnye eji isi mee IP nke ngwugwu. Dịka ọmụmaatụ, ị nwere ike ịhazigharị TTL ka ọ bụrụ ịgbatị ma ọ bụ mbelata hops netwọk nke ngwugwu ahụ nwere ike ịkwado. N'otu aka ahụ, ndị nkụnye eji isi mee IP nwekwara ike gbanwee dịka mmasị gị si dị.
  4. Okpokoro RAW – Isi ihe eji eme tebụl a bụ iji soro njikọ dị ka ọ na-enye usoro maka akara ngwugwu iji lelee ngwugwu dị ka akụkụ nke nnọkọ na-aga n'ihu.
  5. Okpokoro nchekwa - N'iji tebụl nchekwa, ndị ọrụ nwere ike itinye akara nchekwa SELinux dị n'ime na ngwugwu netwọkụ.

Maka ọtụtụ ihe eji eme ihe, ụdị 2 ikpeazụ (RAW na Nchekwa) nke tebụl enweghị ọtụtụ ihe ọ ga-eme ma ọ bụ naanị nhọrọ 3 mbụ ka a na-agụ dị ka tebụl isi.

Ugbu a, ka anyị kwuo banyere Chains.

Ha na-akpa àgwà na isi na ụzọ nke netwọk ebe anyị nwere ike itinye iwu. Na IPTables, anyị 5 ụdị agbụ na anyị ga-atụle nke ọ bụla n'ime ha. Buru n'uche na ọ bụghị ụdị agbụ ọ bụla dị maka ụdị tebụl ọ bụla.

  1. Pre-routing – A na-etinye yinye a na ngwugwu ọ bụla na-abata ozugbo etinyere ya na njupụta netwọkụ a na-ahazikwa agbụ a ọbụlagodi tupu emee mkpebi ngagharị ọ bụla gbasara ebe ikpeazụ nke ngwugwu ahụ.
  2. Chain Ntinye – Ọ bụ ebe ngwugwu na-abanye na netwọkụ.
  3. Chain Forward – Ọ bụ ebe ebufere ngwugwu ahụ site na sistemụ gị.
  4. Chain mmepụta - A na-etinye yinye mmepụta na ngwugwu ahụ mgbe ọ sitere na sistemụ gị wee pụọ.
  5. Post-routing – Nke a bụ ihe megidere nke a na-ebu ụzọ ụzọ wee tinye ya na ngwugwu mbugharị ma ọ bụ na-apụ apụ ozugbo emechara mkpebi ntụgharị.

Ugbu a, naanị ihe fọdụrụ ka anyị kwurịta bụ iwu, ọ bụkwa nke kachasị mfe n'ime 3 anyị tụlere ebe a. Ya mere, ka anyị mezue ihe fọdụrụ n'akụkụ usoro iwu.

Iwu abụghị ihe ọ bụla ma ọ bụghị iwu ntọala ma ọ bụ iwu nke ndị ọrụ na-emegharị okporo ụzọ netwọkụ. Ozugbo yinye ọ bụla ga-amalite ọrụ, a ga-enyocha ngwugwu ahụ megide iwu akọwapụtara.

Ọ bụrụ na otu iwu emezughị ọnọdụ ahụ, a ga-awụpụ ya na nke ọzọ ma ọ bụrụ na ọ na-egbo ọnọdụ ahụ, a ga-akọwapụta iwu na-esote site na uru nke ebumnuche.

Iwu nke ọ bụla nwere akụkụ abụọ: akụrụngwa dabara na mpaghara ebumnuche.

  1. Ngwakọta dakọtara - Ha bụ ọnọdụ dị iche iche iji kọwapụta iwu nke enwere ike ijikọ site na protocol, adreesị IP, adreesị ọdụ ụgbọ mmiri, oghere, na nkụnye eji isi mee.
  2. Akụkụ Ezubere - Nke a bụ omume a ga-akpalite ozugbo ọnọdụ ndị ahụ juru.

Nke a bụ akụkụ nkọwa ma ugbu a, anyị ga-ekpuchi isi iwu metụtara IPTables na Linux.

Ịwụnye IPTables Firewall na Linux

Na nkesa Linux ọgbara ọhụrụ dị ka Pop!_OS, IPTables na-abịabu etinyere ya mana ọ bụrụ na sistemụ gị enweghị ngwugwu IPtables, ịnwere ike ịwụnye ya ngwa ngwa site na ntuziaka enyere:

Iji tinye IPTables na iwu dnf.

$ sudo dnf install iptables-services

Ihe dị mkpa: Ọ bụrụ na ị na-eji Firewalld, ị ga-ewepụ ya tupu ịmalite nwụnye. Iji kwụsị firewall kpamkpam, ị ga-eji iwu ndị a:

$ sudo systemctl stop firewalld
$ sudo systemctl disable firewalld
$ sudo systemctl mask firewalld

Iji tinye IPTables na iwu dabara adaba.

$ sudo apt install iptables

Ozugbo ị wụnye IPTables, ị nwere ike ime ka firewall site na iwu nyere:

$ sudo systemctl enable iptables
$ sudo systemctl start iptables

Iji nyochaa steeti ọrụ IPTable, ịnwere ike iji iwu enyere:

$ sudo systemctl status iptables

Mụta ihe ndabere nke iwu IPTables na Linux

Ozugbo anyị mechara na nrụnye, anyị nwere ike ịga n'ihu na syntax nke IPTables nke ga-enye gị ohere ịmegharị ndabara ma nye gị ohere ịhazi dịka mkpa gị.

Isi syntax nke IPTables bụ nke a:

# iptables -t {type of table} -options {chain points} {condition or matching component} {action}

Ka anyị ghọta nkọwa nke iwu a dị n'elu:

Akụkụ nke mbụ bụ -t ebe anyị nwere ike ịhọrọ n'ime nhọrọ tebụl 5 dị ma ọ bụrụ na i wepụ akụkụ -t na iwu ahụ, ọ ga-eji tebụl nzacha dị ka ọ dị. ụdị tebụl nke ndabara.

Akụkụ nke abụọ bụ maka yinye. N'ebe a, ị nwere ike ịhọrọ site na nhọrọ ntinye ihe dị iche iche ma nye nhọrọ ndị ahụ n'okpuru:

  • -A - Na-agbakwunye iwu ọhụrụ na yinye na njedebe nke yinye.
  • -C - Na-enyocha iwu ma ọ na-eju ihe ndị a chọrọ.
  • -D - Na-enye ndị ọrụ ohere ihichapụ iwu dị na yinye.
  • -F - Nke a ga-ewepụ iwu ọ bụla onye ọrụ kọwara.
  • -I - Na-enye ndị ọrụ ohere itinye iwu ọhụrụ n'ọnọdụ akọwapụtara.
  • -N - Na-emepụta yinye ọhụrụ kpamkpam.
  • -v - Mgbe ejiri ya na nhọrọ ndepụta, na-eweta ozi zuru ezu.
  • -X - na-ehichapụ yinye.

Nhọrọ dakọtara bụ ọnọdụ maka ịlele ihe a chọrọ n'agbụ. Ị nwere ike ịhọrọ site na nhọrọ dị iche iche na-enye ụfọdụ n'ime ha n'okpuru:

Protocols -p
Source IP -s
Destination IP -d
IN interface -i
OUT interface -o

Maka TCP, ha bụ ndị a:

-sport
-dport
--tcp-flags

Ugbu a, ọ bụrụ na anyị atụle akụkụ ihe omume, nhọrọ ndị dịnụ na-adabere n'ụdị tebụl dị ka NAT, na tebụl mangle nwere nhọrọ ndị ọzọ ma e jiri ya tụnyere ndị ọzọ. Site na iji mmemme, ị nwekwara ike ilekwasị anya na tebụl ma ọ bụ yinye akọwapụtara.

Ihe kacha eji eme ihe bụ Jump (-j) nke ga-enye anyị ọtụtụ nhọrọ dị ka:

  • NAbata – A na-eji ya anabata ngwugwu wee kwụsị ịgafe.
  • DROP – A na-eji atụba ngwugwu wee kwụsị ịgafe.
  • ReJECT – Nke a yiri DROP mana ọ na-eziga ngwugwu jụrụ na isi mmalite.
  • Nlaghachi – Nke a ga-akwụsị ịgafe ngwungwu dị na obere yinye ma ziga ngwugwu akọwapụtara na yinye dị elu na-enweghị mmetụta ọ bụla.

Ozugbo emechara anyị na syntax, anyị ga-egosi gị otu ị nwere ike isi jiri IPTables gụnyere nhazi ntọala.

Ọ bụrụ na ịchọrọ ịlele ihe na-agafe na Firewall gị na ndabara, ịdepụta usoro iwu ugbu a bụ ụzọ zuru oke. Iji depụta iwu etinyere, jiri iwu enyere:

$ sudo iptables -L

Na ngalaba a, anyị ga-egosi gị otu ị nwere ike isi kwe ka ma ọ bụ jụ okporo ụzọ netwọk maka ọdụ ụgbọ mmiri. Anyị ga-egosi gị ụfọdụ ọdụ ụgbọ mmiri a ma ama dịka anyị chọrọ inyere aka dịka anyị nwere ike.
Ọ bụrụ na ịchọrọ ịhapụ okporo ụzọ netwọk HTTPS, anyị ga-ahapụ ọdụ ụgbọ mmiri 443 site na iji iwu enyere:

$ sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

N'otu aka ahụ, ị nwekwara ike gbanyụọ okporo ụzọ weebụ HTTP site na iwu enyere:

$ sudo iptables -A INPUT -p tcp --dport 80 -j REJECT

Nkọwa nke nhọrọ iwu eji eme ihe:

  • -p na-eji maka ịlele protocol akọwapụtara ma n'ọnọdụ anyị ọ bụ TCP.
  • --dport ka eji akọwapụta ọdụ ụgbọ mmiri ebe a na-aga.
    • A na-eji
  • -j mee ihe (nabata ma ọ bụ dobe)

Ee, ị nwekwara ike ijikwa okporo ụzọ netwọkụ site na adreesị IP. Ọ bụghị naanị otu ma ọ bụ abụọ kamakwa jikwaa ọtụtụ adreesị IP anyị ga-egosi gị otu esi eme ya.

Iji kwe ka adreesị IP akọwapụtara, jiri usoro enyere iwu:

$ sudo iptables -A INPUT -s 69.63.176.13 -j ACCEPT

N'otu aka ahụ, iji dobe ngwugwu sitere na IP akọwapụtara, achọrọ ka iji usoro enyere iwu:

$ sudo iptables -A INPUT -s 192.168.0.27 -j DROP

Ọ bụrụ na ịchọrọ, ị nwekwara ike ijikwa ọtụtụ adreesị IP site na iji usoro iwu enyere:

$ sudo iptables -A INPUT -m range --src-range 192.168.0.1-192.168.0.255 -j REJECT

Mgbe ụfọdụ, anyị nwere ike mebie ihie ụzọ mgbe anyị na-eke iwu na ụzọ kachasị mma isi merie mmejọ ndị ahụ bụ ihichapụ ha. Ihichapụ iwu akọwapụtara bụ usoro kachasị mfe na ntuziaka a na ihichapụ ha, nke mbụ, anyị ga-edepụta ha.

Ka iji nọmba depụta iwu akọwapụtara, jiri iwu enyere:

$ sudo iptables -L --line-numbers

Ka ihichapụ iwu, anyị ga-eso usoro iwu enyere:

$ sudo iptables -D <INPUT/FORWARD/OUTPUT> <Number>

Ka anyị were ya na achọrọ m ihichapụ iwu nke iri na INPUT ka m wee jiri iwu enyere:

$ sudo iptables -D INPUT 10

Iji lelee ma anyị ewepụla iwu nke ọma, anyị ga-edepụta iwu site n'iwu enyere:

$ sudo iptables -L –line-numbers

Dịka ị na-ahụ, anyị ewepụla iwu nke iri nke ọma.

Ị nwere ike ịnọ na-eche ihe mere anyị ga-eji chekwaa iwu ebe ha na-arụ ọrụ nke ọma mgbe itinye ha n'ọrụ? Okwu a bụ ozugbo sistemụ gị malitegharịrị, iwu niile akọwapụtara nke anaghị echekwa ga-ehichapụ ya mere ọ dị anyị mkpa maka ha.

Ka ịchekwaa iwu na distros dabere na RHEL:

$ sudo /sbin/service iptables save

Ka ịchekwaa iwu na ihe nrụpụta Debian:

$ sudo /sbin/iptables–save

Iji mụtakwuo maka iwu IPtable Firewall, lelee ntuziaka anyị zuru ezu na:

  • 25 Iwu IPtable Firewall bara uru Onye nchịkwa Linux ọ bụla kwesịrị ịma

N'ime akwụkwọ ntuziaka a, anyị agbalịla ime ka ihe dị mfe ka onye ọ bụla nwee ike irite uru na ya. Nke a bụ ntụzịaka nkọwa na IPTables ma ọ bụrụ na ị nwere ajụjụ ọ bụla, nweere onwe gị ịjụ na nkwupụta.