Подсистема обработки сетевых пакетов ядра Linux называется Netfilter, а iptables – это команда, используемая для ее настройки.
До недавнего времени простой iptables был менеджером брандмауэра по умолчанию во всех дистрибутивах Linux.
Он по-прежнему используется в большинстве дистрибутивов, но Red Hat Enterprise Linux 7 и все его потомки теперь используют новый firewalld как более простой в использовании интерфейс для настройки правил iptables
Ранее уже разобрали это:
Ubuntu поставляется с Uncomplicated Firewall (ufw), который также является простым в использовании интерфейсом для iptables. iptables состоит из пяти таблиц правил, каждая из которых имеет свое собственное назначение:
- Filter table: Для базовой защиты наших серверов и клиентов это может быть единственная таблица, которую мы используем.
- Network Address Translation (NAT) table: NAT используется для соединения публичного интернета с частными сетями.
- Mangle table: Используется для изменения сетевых пакетов при прохождении через брандмауэр.
- Raw table: Предназначена для пакетов, которые не требуют отслеживания соединения.
- Security table: Таблица безопасности используется только для систем, в которых установлен SELinux.
Вот пример команды iptables:
Где:
- -t nat: Оперировать с таблицей nat…
- -A PREROUTING: … путем добавления следующего правила к цепочке PREROUTING.
- -i eth1: Искать пакеты, поступающие на сетевой интерфейс eth1…
- -p tcp: … которые используют протокол tcp (TCP/IP)
- -dport 80: … и предназначенные для локального порта 80.
- -j DNAT: Переход к цели DNAT…
- -to-destination 192.168.1.3:8080: … и изменение адреса назначения на 192.168.1.3 и порт назначения на 8080.
Если при выполнении команды iptables вы получите следующую ошибку:
iptables: command not found
вы можете попробовать установить пакет iptables, как показано ниже, в соответствии с выбором дистрибутива.
Дистрибутив | Команда |
---|---|
Debian | apt-get install iptables |
Ubuntu | apt-get install iptables |
Alpine | apk add iptables |
Arch Linux | pacman -S iptables |
Kali Linux | apt-get install iptables |
CentOS | yum install iptables |
Fedora | dnf install iptables |
Raspbian | apt-get install iptables |
см. также:
- 🐧 Как удалить правила iptables
- 🖧 Подборка основных популярных правил iptables
- 🖧 Общие правила брандмауэра iptables для сетевых администраторов
- 🖧 Как навсегда сохранить правила брандмауэра iptables на Linux
- 🛡️ Как перенести правила iptables CentOS / RHEL 6 в CentOS / RHEL 7 firewalld
- Учебное пособие по брандмауэру Linux: таблицы, цепочки, основы IPTables на пальцах
- Как сделать правила iptables постоянными после перезагрузки в Linux
Ахренительно бесполезно
почему?