Home » » Menyediakan tembok api Linux dengan iptables

Menyediakan tembok api Linux dengan iptables

Jika anda memerlukan tembok api yang baik untuk pelayan Linux atau desktop anda, iptables ialah pilihan yang bagus. Ia sangat fleksibel dan pantas. Dalam panduan ini, kami akan menunjukkan kepada anda cara untuk menyediakan tembok api iptables pada Linux.

Memasang iptables pada Linux

Untuk menyediakan Firewall dengan iptables pada sistem Linux anda , anda perlu memasangnya terlebih dahulu. Buka tetingkap terminal dan ikut arahan pemasangan di bawah untuk OS Linux anda. Iptables boleh dipasang pada kedua-dua desktop dan pelayan Linux, dan jika anda lebih suka muat turun Linux generik iptables, anda boleh melawati tapak web rasmi . Setelah pemasangan selesai, anda boleh meneruskan untuk menyediakan Firewall anda dengan iptables.

arahan Ubuntu

sudo apt pasang iptables

Arahan Debian

sudo apt-get install iptables

Arahan Arch Linux

sudo pacman -S iptables

Arahan Fedora

sudo dnf pasang iptables

Arahan OpenSUSE

sudo sudo zypper dalam iptables

Pengedaran EPEL (Rhel, CentOS, Rocky, Alma, dll.)

sudo yum pasang iptables

Bagaimana untuk mencipta set peraturan iptables

Anda mesti membuat set peraturan iptables baharu sebelum cuba menggunakannya sebagai tembok api. Buka tetingkap terminal, dan pastikan anda boleh memasukkan arahan sudo . Jika pengguna anda tidak boleh, log masuk ke akaun root dengan su .

Dari sini, gunakan perintah iptables -F . Perintah ini akan memadam dan membuang semua peraturan sebelumnya untuk iptables pada sistem anda.

sudo iptables -F

Selepas menjalankan arahan di atas, anda boleh menjalankan perintah iptables -L untuk menyemak dan mengesahkan peraturan telah dipadamkan.

sudo iptables -L

Setelah anda mengesahkan peraturan iptables telah dibuang, gunakan perintah iptables -P di bawah untuk menyekat trafik masuk secara lalai.

AMARAN: jika anda mengedit iptables melalui SSH, putuskan sambungan dan edit pada mesin fizikal. Menjalankan arahan di bawah akan secara automatik memutuskan sambungan anda daripada SSH sehingga anda membenarkannya melalui tembok api.

sudo iptables -P INPUT DROP

Seterusnya, anda mesti membenarkan trafik keluar dari sistem anda melalui iptables. Anda boleh membenarkan trafik keluar melalui tembok api iptables dengan memasukkan perintah iptables -P berikut .

sudo iptables -P OUTPUT TERIMA

Sebaik sahaja anda telah melumpuhkan trafik masuk dan mendayakan trafik keluar, anda meneruskan untuk membenarkan perkhidmatan tertentu.

Bagaimana untuk membenarkan port melalui firewall iptables

Secara lalai, menjalankan iptables -P INPUT DROP melumpuhkan trafik masuk daripada semua sumber (SSH, HTTP, dll.) Untuk mendayakan perkhidmatan ini, anda perlu menambah peraturan iptables anda.

Untuk memudahkan, berikut ialah senarai port biasa yang anda mungkin ingin dayakan dalam tembok api iptables anda. Salin arahan yang dikaitkan dengan port yang anda ingin dayakan melalui tembok api iptables anda.

  • HTTP (port 80):sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
  • HTTPS (port 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
  • SSH (port 22):sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
  • FTP (port 21):sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
  • SMTP (port 25):sudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
  • DNS (port 53): sudo iptables -A INPUT -p udp --dport 53 -j ACCEPTuntuk UDP atau sudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTuntuk TCP
  • DNS melalui TLS (DoT) (port 853):sudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPT
  • DNS melalui HTTPS (DoH) (port 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Protokol Desktop Jauh (RDP) (port 3389):sudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Pengkomputeran Rangkaian Maya (VNC) (port 5900):sudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Secure Shell (SSH) dengan X11 Forwarding (port 6010):sudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Pangkalan data MySQL (port 3306):sudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
  • Pangkalan data PostgreSQL (port 5432):sudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT

Apabila anda telah membenarkan semua port yang anda ingin benarkan, anda boleh menyemak peraturan anda dengan iptables -L .

sudo iptables -L

Akhir sekali, simpan peraturan iptables anda ke fail untuk tujuan sandaran. Anda boleh melakukan ini dengan arahan iptables-save .

sudo iptables-save > /path/tosave/where/you/wish/to/save/rules/iptable-rules-backup

Bagaimana untuk memulihkan sandaran iptables

Jika anda perlu mengatur semula firewall iptables anda pada mesin lain, inilah perkara yang perlu dilakukan. Mula-mula, gunakan perintah iptables -F untuk membuang peraturan sedia ada.

sudo iptables -F

Seterusnya, salin fail sandaran anda ke sistem. Setelah ia disalin, pulihkan sandaran.

sudo iptables-restore <>


Tingkatkan papan keratan Gnome Shell dengan Pano

Tingkatkan papan keratan Gnome Shell dengan Pano

Mari kita hadapi itu, papan keratan Gnome Shell lalai tidak begitu baik. Pasang Pano untuk menambah baik pengalaman papan keratan anda!

Cara memasang DaVinci Resolve 17 pada Linux

Cara memasang DaVinci Resolve 17 pada Linux

Adakah anda memerlukan editor video bukan linear yang hebat untuk kotak Linux anda? Dapatkan Davinci Resolve 17 bekerja dengan panduan ini!

Bagaimana untuk memuat turun kertas dinding ke desktop Linux dengan Pemuat Turun Kertas Dinding

Bagaimana untuk memuat turun kertas dinding ke desktop Linux dengan Pemuat Turun Kertas Dinding

Wallpaper Downloader ialah pemuat turun dan pengurus kertas dinding Linux yang licin. Ia menyokong kebanyakan persekitaran desktop Linux dan sangat mudah digunakan. Panduan ini

Bagaimana untuk memasang Tuxedo OS pada komputer anda

Bagaimana untuk memasang Tuxedo OS pada komputer anda

Ingin menguji komputer Tuxedo OS by Tuxedo? Ketahui cara untuk mendapatkan versi terkini Tuxedo OS berfungsi pada PC anda.

Bagaimana untuk memasang fail DEB pada Linux

Bagaimana untuk memasang fail DEB pada Linux

Apakah fail DEB? Apa yang anda lakukan dengannya? Ketahui banyak cara anda boleh memasang fail DEB pada PC Linux anda.

Cara bermain Dying Light di Linux

Cara bermain Dying Light di Linux

Dying Light ialah permainan video seram survival 2015 yang dibangunkan oleh Techland dan diterbitkan oleh Warner Bros Interactive Entertainment. Permainan berpusat pada

Cara memasang Neptune Linux pada komputer anda

Cara memasang Neptune Linux pada komputer anda

Neptune menggunakan persekitaran desktop KDE Plasma 5 dan bertujuan untuk menyampaikan OS yang elegan. Begini cara memasang Neptune Linux pada komputer anda.

Cuba desktop berasaskan snap baharu Ubuntu

Cuba desktop berasaskan snap baharu Ubuntu

Ingin mencuba sistem pengendalian desktop berasaskan pakej snap baharu Ubuntu? Ketahui cara mengaturnya pada mesin maya dengan panduan ini.

Cara bermain Undertale di Linux

Cara bermain Undertale di Linux

Undertale ialah RPG indie 2d 2015 yang dibangunkan dan diterbitkan oleh pembangun permainan Toby Fox. Panduan ini akan merangkumi memuat turun dan memasang Undertale pada anda

Cara bermain Total War: THREE KINGDOMS di Linux

Cara bermain Total War: THREE KINGDOMS di Linux

Total War: Three Kingdoms ialah permainan RTS strategi berasaskan giliran yang dibangunkan oleh Creative Assembly. Inilah cara bermain di Linux.