Panduan Pemula untuk Perintah Iptables (Linux Firewall)

Panduan Pemula untuk Perintah Iptables (Linux Firewall)

Jika Anda menggunakan komputer untuk sementara, Anda harus terbiasa dengan kata "Firewall". Kita tahu bahwa hal -hal tampak rumit dari permukaan tetapi melalui tutorial ini, kita akan menjelaskan dasar Ptable Dan penggunaan perintah dasar sehingga bahkan jika Anda adalah siswa jaringan atau ingin menyelami jaringan, Anda dapat mengambil manfaat dari panduan ini.

Apa itu eptables?

Cara Firewall Pekerjaan cukup sederhana. Ini menciptakan penghalang antara jaringan yang dapat dipercaya dan tidak dapat dipercaya sehingga sistem Anda dapat aman dari paket jahat.

Tapi bagaimana kita akan memutuskan apa yang aman dan apa yang tidak? Secara default, Anda mendapatkan hak istimewa untuk mengatur aturan untuk firewall Anda tetapi untuk pengawasan yang lebih rinci atas paket yang masuk dan keluar, Ptable adalah yang paling Anda butuhkan.

Ptable dapat digunakan untuk komputasi pribadi atau juga dapat diterapkan ke seluruh jaringan. Menggunakan Ptable, Kami akan mendefinisikan seperangkat aturan yang dapat kami pantau, mengizinkan atau memblokir paket jaringan yang masuk atau keluar.

Daripada hanya berfokus pada seluruh bagian teori, kita hanya akan membahas apa yang penting di dunia praktis. Jadi mari kita mulai dengan memahami konsep inti Ptable.

Memahami konsep iptables

Saat mendiskusikan Ptable, kita harus memahami 3 istilah: Tabel, Rantai, Dan Aturan. Karena ini adalah bagian penting, kita akan membahas masing -masing.

Jadi mari kita mulai Tabel.

Tabel di ptables

Ada 5 jenis tabel di ptables dan masing -masing memiliki aturan berbeda yang diterapkan. Jadi mari kita mulai dengan meja yang paling umum "Filer".

  1. Tabel filter - Ini adalah tabel default dan utama saat menggunakan Ptable. Itu berarti setiap kali Anda tidak akan menyebutkan tabel tertentu saat menerapkan aturan, mereka akan diterapkan ke tabel filter. Seperti namanya, peran tabel filter adalah untuk memutuskan apakah paket harus diizinkan untuk mencapai tujuan mereka atau menolak permintaan mereka.
  2. NAT (terjemahan alamat jaringan) - Seperti namanya, tabel ini memungkinkan pengguna untuk menentukan terjemahan alamat jaringan. Peran tabel ini adalah untuk menentukan apakah akan memodifikasi dan cara memodifikasi sumber dan tujuan alamat paket.
  3. Meja Mudle - Tabel ini memungkinkan kami untuk memodifikasi header paket IP. Misalnya, Anda dapat menyesuaikan Ttl baik untuk memperpanjang atau korslet jaringan hop yang dapat dipertahankan oleh paket. Demikian pula, header IP lainnya juga dapat dimodifikasi sesuai dengan preferensi Anda.
  4. Meja mentah - Penggunaan utama tabel ini adalah untuk melacak koneksi karena menyediakan mekanisme untuk menandai paket untuk melihat paket sebagai bagian dari sesi yang sedang berlangsung.
  5. Meja keamanan - Menggunakan tabel keamanan, pengguna dapat menerapkan internal Selinux tanda konteks keamanan pada paket jaringan.

Untuk kasus penggunaan terbanyak, 2 jenis terakhir (MENTAH Dan Keamanan) dari tabel tidak memiliki banyak hal yang harus dilakukan dan hanya 3 opsi pertama yang dihitung sebagai tabel utama.

Sekarang, mari kita bicarakan Rantai.

Rantai di ptables

Mereka berperilaku di titik -titik di rute jaringan di mana kami dapat menerapkan aturan. Di ptables, kami 5 jenis rantai dan kami akan membahas masing -masing dari mereka. Perlu diingat bahwa tidak setiap jenis rantai tersedia untuk setiap jenis tabel.

  1. Pra-rute - Rantai ini diterapkan pada paket yang masuk setelah dimasukkan tumpukan jaringan dan rantai ini diproses bahkan sebelum keputusan perutean telah dibuat mengenai tujuan akhir paket tersebut.
  2. Rantai input - Ini adalah titik di mana paket memasuki tumpukan jaringan.
  3. Rantai maju - Ini adalah titik di mana paket telah diteruskan melalui sistem Anda.
  4. Rantai keluaran - Rantai output diterapkan pada paket saat berasal dari sistem Anda dan keluar.
  5. Pasca rute - Ini adalah kebalikan dari rantai pra-perutean dan diterapkan pada paket yang diteruskan atau keluar setelah keputusan perutean telah dibuat.

Sekarang, satu -satunya yang tersisa untuk dibahas adalah aturan, Dan itu yang termudah dari 3 yang telah kita bahas di sini. Jadi mari kita selesaikan apa yang tersisa di bagian teoretis.

Aturan dalam ptables

Aturan tidak ada apa -apa selain perintah set atau individual yang dengannya pengguna memanipulasi lalu lintas jaringan. Setelah setiap rantai mulai beraksi, paket akan diperiksa terhadap aturan yang ditentukan.

Jika satu aturan tidak memenuhi kondisi tersebut, itu akan dilewati ke yang berikutnya dan jika memenuhi syarat, aturan berikutnya akan ditentukan oleh nilai target.

Setiap aturan memiliki dua komponen: komponen pencocokan dan komponen target.

  1. Komponen pencocokan - Mereka adalah kondisi yang berbeda untuk menentukan aturan yang dapat dicocokkan dengan protokol, alamat IP, alamat port, antarmuka, dan header.
  2. Komponen target - Ini adalah tindakan yang akan dipicu setelah kondisinya terpenuhi.

Ini adalah bagian penjelasan dan sekarang kami akan meliput perintah dasar yang terkait Ptable di linux.

Menginstal firewall ptables di linux

Dalam distribusi linux modern seperti pop!_Os, Ptable Hadir pra-instal tetapi jika sistem Anda tidak memiliki paket iptables, Anda dapat dengan mudah menginstalnya dengan instruksi yang diberikan:

Untuk menginstal ptables pada distribusi Linux berbasis RHEL seperti Rocky Linux, Almalinux, dan Centos Stream, gunakan perintah DNF berikut.

$ sudo dnf menginstal ptables-services 

Penting: Jika Anda menggunakan firewalld, Anda harus menonaktifkannya sebelum melanjutkan ke instalasi. Untuk menghentikan firewall sepenuhnya, Anda harus memanfaatkan perintah berikut:

$ sudo systemctl stop firewalld $ sudo systemctl nonaktifkan firewalld $ sudo systemctl mask firewalld 

Untuk menginstal ptables pada distribusi Linux yang berbasis di Debian, gunakan perintah APT berikut.

$ sudo apt instal ptables 

Setelah Anda menginstal Ptable, Anda dapat mengaktifkan firewall dengan perintah yang diberikan:

$ sudo systemctl mengaktifkan ptables $ sudo systemctl start ptables 

Untuk memantau keadaan Ptable Layanan, Anda dapat menggunakan perintah yang diberikan:

$ sudo Systemctl status ptables 
Periksa status ptables

Pelajari Dasar -Dasar Perintah Iptable di Linux

Setelah kami selesai dengan instalasi, kami dapat melanjutkan dengan sintaksis Ptable yang akan memungkinkan Anda untuk mengubah default dan memungkinkan Anda untuk mengkonfigurasi sesuai kebutuhan Anda.

Sintaks dasar dari Ptable adalah sebagai berikut:

# iptables -t tipe tabel -options rantai poin kondisi atau komponen pencocokan action 

Mari kita pahami penjelasan dari perintah di atas:

Meja

Bagian pertama adalah -T di mana kami dapat memilih dari 5 opsi tabel yang tersedia dan jika Anda menghapus -T sebagian dari perintah, itu akan digunakan Saring Tabel karena itu adalah jenis tabel default.

Opsi rantai

Bagian kedua adalah untuk rantai. Di sini Anda dapat memilih dari opsi titik rantai yang berbeda dan opsi tersebut diberikan di bawah ini:

  • -A - Menambahkan aturan baru ke rantai di ujung rantai.
  • -C - Memeriksa aturan apakah itu memenuhi persyaratan rantai.
  • -D - Memungkinkan pengguna untuk menghapus aturan yang ada dari rantai.
  • -F - Ini akan menghapus setiap aturan yang ditentukan oleh pengguna.
  • -SAYA - Memungkinkan pengguna untuk menambahkan aturan baru pada posisi yang ditentukan.
  • -N - Menciptakan rantai yang sama sekali baru.
  • -v - Saat digunakan dengan opsi daftar, membawa informasi terperinci.
  • -X - Menghapus rantai.

Komponen pencocokan

Opsi pencocokan adalah kondisi untuk memeriksa persyaratan rantai. Anda dapat memilih dari berbagai opsi dan beberapa di antaranya diberikan di bawah ini:

Protokol -p sumber ip -s tujuan ip -d di antarmuka -i out antarmuka -o 

Untuk TCP, Mereka adalah sebagai berikut:

-sport -dport - -TCP -flag 

Komponen aksi

Sekarang, jika kita mempertimbangkan bagian tindakan, opsi yang tersedia tergantung pada jenis tabel seperti Nat, dan meja mangle memiliki lebih banyak pilihan dibandingkan dengan yang lain. Dengan menggunakan tindakan, Anda juga dapat menargetkan tabel atau rantai tertentu.

Tindakan yang paling banyak digunakan adalah Jump (-J) Yang akan memberi kita beberapa opsi seperti:

  • MENERIMA - Itu digunakan untuk menerima paket dan mengakhiri melintasi.
  • MENJATUHKAN - Itu digunakan untuk menjatuhkan paket dan mengakhiri melintasi.
  • MENOLAK - Ini sangat mirip dengan drop tetapi mengirimkan paket yang ditolak ke sumbernya.
  • KEMBALI - Ini akan berhenti melintasi paket di sub rantai dan akan mengirim paket spesifik ke rantai superior tanpa efek.

Setelah kami selesai dengan sintaks, kami akan menunjukkan kepada Anda bagaimana Anda dapat menggunakannya Ptable termasuk konfigurasi dasar.

Mendaftarkan set aturan iptables saat ini

Jika Anda ingin memeriksa apa yang melewati Anda Firewall Secara default, mendaftarkan seperangkat aturan saat ini adalah cara yang sempurna. Untuk daftar aturan yang diterapkan, gunakan perintah yang diberikan:

$ sudo ptables -l 
Mendaftarkan aturan iptables

Izinkan/tolak lalu lintas jaringan di port tertentu

Di bagian ini, kami akan menunjukkan kepada Anda bagaimana Anda dapat mengizinkan atau menolak lalu lintas jaringan untuk port tertentu. Kami akan menunjukkan kepada Anda beberapa port terkenal sebagaimana yang kami inginkan sama bermanfaatnya dengan yang kami bisa.
Jika Anda ingin mengizinkan Https lalu lintas jaringan, kita harus mengizinkan port no 443 dengan memanfaatkan perintah yang diberikan:

$ sudo ptables -a input -p tcp --dport 443 -j terima 

Demikian pula, Anda juga dapat menonaktifkan Http Lalu lintas web dengan perintah yang diberikan:

$ sudo ptables -sut -p -p tcp --dport 80 -j tolak 

Penjelasan Opsi Perintah yang Digunakan:

  • -P digunakan untuk memeriksa protokol tertentu dan dalam kasus kami TCP.
  • --DPOR digunakan untuk menentukan port tujuan.
  • -J digunakan untuk mengambil tindakan (terima atau turun).

Kontrol lalu lintas dengan alamat IP

Ya, Anda juga dapat mengontrol lalu lintas jaringan dari alamat IP. Tidak hanya satu atau dua tetapi juga mengontrol kisaran alamat IP dan kami akan menunjukkan caranya.

Untuk mengizinkan alamat IP tertentu, gunakan struktur perintah yang diberikan:

$ sudo ptables -sut -in 69.63.176.13 -J Terima 

Demikian pula, untuk menjatuhkan paket dari IP tertentu, Anda diharuskan menggunakan struktur perintah yang diberikan:

$ sudo ptables -sput -s 192.168.0.27 -J drop 

Jika Anda mau, Anda juga dapat mengontrol rentang alamat IP dengan memanfaatkan struktur perintah yang diberikan:

$ sudo ptables -sa input -m rentang - -src -range 192.168.0.1-192.168.0.255 -J menolak 

Hapus aturan yang ditentukan pengguna

Terkadang kita mungkin akhirnya membuat kesalahan saat membuat aturan dan cara terbaik untuk mengatasi kesalahan itu adalah dengan menghapusnya. Menghapus aturan yang ditentukan adalah proses termudah di seluruh panduan ini dan untuk menghapusnya, pertama, kita harus mencantumkannya.

Untuk mencantumkan aturan yang ditentukan dengan angka, gunakan perintah yang diberikan:

$ sudo ptables -l -number 
Daftar aturan ptables

Untuk menghapus aturan, kita harus mengikuti struktur perintah yang diberikan:

$ sudo ptables -d   

Misalkan saya ingin menghapus aturan ke -10 dari MEMASUKKAN Jadi saya akan menggunakan perintah yang diberikan:

$ sudo ptables -d input 10 

Untuk memeriksa apakah kita telah berhasil menghapus aturan, kita harus mendaftar aturan dengan perintah yang diberikan:

$ sudo ptables -l -line -number 
Konfirmasi aturan ptables

Seperti yang Anda lihat, kami telah berhasil menghapus aturan ke -10.

Simpan aturan iptables yang ditentukan

Anda mungkin bertanya -tanya mengapa kami harus menyimpan aturan di mana mereka bekerja dengan baik setelah menerapkannya? Masalahnya begitu sistem Anda reboot, semua aturan yang ditentukan yang tidak disimpan akan dihapus sehingga sangat penting bagi kami untuk mereka.

Untuk menyimpan aturan di RHEL-Distro berbasis:

$ sudo /sbin /layanan ptables simpan 

Untuk menyimpan aturan di Debian Derivatif:

$ sudo /sbin /ptables-save 

Untuk mempelajari lebih lanjut tentang aturan firewall ptable, lihat panduan terperinci kami di:

  • 25 aturan firewall ptable yang berguna yang harus diketahui oleh setiap administrator linux

Sepanjang panduan ini, kami telah mencoba membuat hal -hal sederhana sehingga semua orang dapat memperoleh manfaat darinya. Ini adalah panduan penjelasan dasar tentang Ptable Dan jika Anda memiliki pertanyaan, jangan ragu untuk bertanya di komentar.