Iptables یک فایروال وابزار شبکه است که در تمام نسخه های لینوکس وجود دارد و به تجزیه و تحلیل بست ها در سطح kernel می پردازد. هر جدول از تعدادی زنجیره و هر زنجیره از تعدادی قانون تشکیل شده است. سه زنجیر پیش فرض ، INPUT ، OUTPUT و Forward هستند . یک زنجیر فهرستی ساده از قوانین است و مشخص می کند با هر پکت چطور رفتار شود .
برای مشاهده rule های iptable :
iptables --list
Policies:
Accept :
هیچ قانونی روی این نوع اعمال نخواهد شد. امکان دسترسی به برنامه کاربردی را پیدا می کند.
Reject :
همانند DROP عمل می کند با این تفاوت که بعد از، از بین بردن پکت پیامی به فرستنده آن مبنی بر نابودی پکت ارسال می کند.
DROP :
پکت بدون ارسال پیام برای فرستنده آن نابود می شود .
برای allow کردن ssh :
iptables –I INPUT 1 –p tcp --dport 22 –j ACCEPT
اجازه دسترسی به rang IP خاص 192.168.1.0 – 192.168.1.255
iptables –I INPUT 1 –p tcp –dport 22 –s 192.168.1.0/24 –j ACCEPT
برای اعمال rule های پیش فرض:
iptables –P INPUT DROP
تمام rule های اعمالی باید save شوند، در غیر اینصورت تمام rule ها پس از اولین reboot از بین خواهند رفت.
/etc/init.d/iptables save
برای restart کردن iptable :
service iptables restart
برای غیر فعال کردن iptable :
chkconfig –level 12345 iptables off
در صورتی که میخواهید اطلاعات بیشتری در مورد چگونگی عملکرد iptables بدانید مقاله زیر را بخوانید.
