Co je to iptables?
Iptables je program brány firewall příkazového řádku, který umožňuje nebo blokuje provoz na základě použitého řetězce zásad. Iptables využívá ke sledování provozu přístup založený na paketech. Když se program pokusí připojit k vašemu systému, iptables hledá pravidlo z předdefinovaného seznamu. Pokud pravidlo není nalezeno, vrátí se zpět k výchozí akci a zabrání přístupu k novému připojení.
Paketový filtr iptables byl poprvé napsán Rust Seller a je produktem týmu Netfilter Core. Je napsán v jazyce C a poprvé byl vydán v roce 1998. Společnost čas od času vydává stabilní verze, které lze stáhnout z následujícího úložiště:
https://git.netfilter.org/iptables/
Web společnosti:www.netfilter.org
Chcete-li se dozvědět více o iptables a jak jej používat, postupujte podle oficiální dokumentace na adrese:
https://netfilter.org/documentation/
Co je Ping?
Ping nebo Packet Internet Groper je nástroj pro správu sítě, který umožňuje kontrolovat stav připojení mezi zdrojovým a cílovým počítačem/zařízením přes síť IP. Pomáhá vám také odhadnout čas potřebný k odeslání a přijetí odpovědi ze sítě.
V tomto článku vysvětlíme příkazy iptables, které můžete použít k:
- Přidejte pravidlo, které sdělí firewallu iptables, aby blokoval příchozí a odchozí pingy na server řízením požadavků ICMP.
- Odstraňte pravidlo, které říká firewallu iptables, aby povolil ping na server a ze serveru řízením požadavků ICMP.
Spustili jsme příkazy a postupy uvedené v tomto článku na systému Ubuntu 22.04 LTS.
Jak blokovat/povolit ping z iptables?
iptables můžete nainstalovat pomocí příkazového řádku Linuxu spuštěním následujícího příkazu v terminálu:
$ sudo apt-get install iptables
Aplikaci Terminál můžete otevřít buď prostřednictvím vyhledávání spouštěče systémových aplikací, nebo pomocí Ctrl+Alt+T zkratka.
Chcete-li ověřit instalaci a zkontrolovat číslo verze, můžete použít následující příkaz:
$ iptables --version
Blokovat ping
Jak již bylo zmíněno výše, firewall iptables je založen na určité sadě pravidel. Chcete-li blokovat pingy na server a ze serveru, můžete přidat následující pravidlo. Při spuštění příkazu ping příkaz vypíše chybovou zprávu:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Příklad:
Nebo můžete přidat následující pravidla, abyste zablokovali ping bez vytištění chybové zprávy:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP $ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
Možnost příkazu -A příkazu iptables znamená ‚Přidat‘, takže každé pravidlo, které má být přidáno, začíná ‚sudo iptables -A …. ‘.
Povolit ping
Následující příkaz vám umožní vypsat všechna pravidla přidaná do vašich iptables:
$ sudo iptables -L
Pokud některé z pravidel blokuje ping (v našem případě je protokol ICMP odmítnut), můžete toto pravidlo jednoduše odstranit takto:
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
-D příkazový přepínač se používá k odstranění pravidla.
Všechna vlastní pravidla přidaná do brány iptables Firewall můžete odstranit pomocí následujícího příkazu:
$ sudo iptables -F
Viděli jste, jak přidávání a odebírání pravidel v obslužném programu iptables umožňuje ovládat fungování brány firewall.