Iptables — это мощное и удобное приложение брандмауэра для систем Linux, которое позволяет защитить вашу систему, применяя правила, основанные на ваших предпочтениях. Он отслеживает и обрабатывает весь сетевой трафик. Конфигурация брандмауэра iptables включает входящие и исходящие соединения с использованием таблиц, и каждая таблица содержит несколько встроенных цепочек. В каждой цепочке вы найдете список правил, которыми вы можете управлять в своей системе, и устанавливать правила по своему выбору.
Установите iptables на Linux Mint 21
Чтобы установить iptables в Linux Min 21, выполните следующие действия:
Шаг 1. Сначала обновите систему Linux Mint, чтобы обновить все пакеты и системные репозитории:
$ sudo apt update && sudo apt upgrade
Шаг 2: Выполните команду, чтобы разрешить установку iptables в вашей системе Linux Mint:
$ sudo apt install iptables
Шаг 3: Запустите команду версии, чтобы убедиться в ее последнем обновлении:
$ iptables --version
Правила цепочки iptables
Давайте выполним несколько команд, чтобы объяснить правила брандмауэра iptables в системе Linux Mint 21.
Введите команду для отображения текущего состояния iptables:
$ sudo iptables -L -v
В вышеупомянутой команде флаг -L используется для вывода списка всех правил, а -v используется для отображения подробной информации о формате.
Команда справки iptables
Запустите команду справки iptables, чтобы отобразить использование флагов с их символами:
$ sudo iptables -h
Применить правила iptables
Вы можете использовать эти вышеупомянутые флаги для различных целей, например:
1: Чтобы разрешить трафик на локальном хосте, введите:
$ sudo iptables -A INPUT -i lo -j ACCEPT
2: Чтобы включить службу порта HTTP (80), введите:
$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
3: Чтобы включить службу порта HTTPS (443), введите данную команду:
$ sudo iptables --A INPUT -p tcp --dport 443 -j ACCEPT
Проверьте, успешно ли применяются все созданные вами правила, выполнив данную команду:
$ sudo iptables -L -v
Вы также можете перечислить эти правила с номерами, набрав:
$ sudo iptables -L --line-numbers
Удаление правил iptables
Если вы хотите удалить идентифицированные правила, будет использоваться флаг -F. Это удалит все правила, которые вы применили, и начнете с нового состояния.
Чтобы удалить все правила, запустите:
$ sudo iptables -F
Однако, если вы хотите удалить конкретное правило, команда будет выглядеть так:
$sudo iptables -D INPUT 3
Вы можете изменить номер входа в соответствии с вашим выбором.
Теперь выполните следующую команду, чтобы отобразить, было ли правило удалено:
$ sudo iptables -L --line-numbers
Правило 3 будет удалено.
Вывод
Iptables — это приложение брандмауэра, используемое администраторами Linux для управления входящим и исходящим трафиком сервера. Он обрабатывает все правила подключения. Вы можете установить или изменить любое правило, подходящее для вашего сервера, с помощью этой программы брандмауэра. В этой статье описан процесс установки брандмауэра iptables в Linux Mint с некоторыми примерами, включая то, как вы устанавливаете правила и удаляете их.