Linux

Firewall Linux minim folosind iptables din linie de comanda – introducere si generalitati

• Data 12/11/2017
• Autor Eugen Ozon
• -16
• 1525

Sub linux “utilitarul” de baza folosit pentru firewall este iptables.

Pentru a vedea regulile de firewall se foloseste comanda

sudo iptables -L

sau

sudo iptables -nvL

(n – intoarce adresa de ip in loc sa rezilve adresele, v – verbose/detaliat, L – listeaza reguli)

De baza iptables are trei canale sau “lanturi” (chains) pe care filtreaza traficul IN / OUT pe tabela de “filter” si mai are inca o tabela de NAT folosita pentru port forward. Mai multe despre tabelele iptables aici:

http://www.thegeekstuff.com/2011/01/iptables-fundamentals/

Pentru a sterge reguli de firewall se seteaza “politica” implicita ca canalelor INPUT/FORWARD/OUTPUT:

sudo iptables -P INPUT ACCEPT

sudo iptables -P OUTPUT ACCEPT 
sudo iptables -P FORWARD ACCEPT

sudo iptables -F (-F goleste toate chain-urile adica face “flush”)

Regulile intr-un “chain” (fie INPUT/OUTPUT/FORWARD) se parcurge de sus in jos – de aceea pentru regula implicita se seteaza ultima regula DROP sau -P (politica) DROP.

Fie vom avea

sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP  sudo iptables -P OUTPUT DROP 
fie:  sudo iptables -A INPUT -j DROP sudo iptables -A FORWARD-j DROP sudo iptables -A OUTPUT-j DROP 

Cu -A regulile se adauga in partea de jos cu -I se “introduc” deasupra. 
Ordinea este importanta intr-un lant (“chain”)