Unbefugter Zugriff und gehackte Server stellen eine ernsthafte Bedrohung dar, weshalb Sie als Teil Ihrer Netzwerksicherheitstechnik eine Firewall implementieren sollten. Zu wissen, wie man mit Iptables-Regeln arbeitet, ist einer der wichtigsten Vorteile, um diese Risiken auf Ihren Linux-Systemen zu verringern. Dieses Tutorial führt Sie dazu, sich mit grundlegenden Firewall-Konzepten vertraut zu machen, z. B. mit den Regeln zum Anzeigen von Iptables und zum Entfernen von Iptables-Regeln Ubuntuund hilft Ihnen dabei, einfache Befehle auszuführen, um dies zu erreichen. Bevor wir besprechen, wie man Iptables-Regeln auflistet oder löscht, wollen wir darüber sprechen, was Iptables-Regeln sind und warum wir sie verwenden.
- Was ist Iptables?
- Eine vollständige Anleitung zu Iptables in Ubuntu
- Wie entferne ich iptables-Regeln?
- Wie lösche ich alle Regeln, lösche alle Ketten und akzeptiere alle?
- Wie stelle ich iptables in Ubuntu ein?
- Wie unterscheidet sich iptables von firewalld?
- Abschließende Gedanken: iptables zeigt Regeln an
- FAQ
Was ist Iptables?
iptables ist ein Befehlszeilen-Firewall-Dienstprogramm, das Datenverkehr über zulässt oder blockiert Politikketten. Wenn versucht wird, auf Ihrem System Verbindungen herzustellen, sucht iptables in der Liste nach einer Regel, die mit diesen übereinstimmt, und stellt Ihnen so einen echten Assistenten für die Netzwerksicherheit zur Verfügung. Wenn für eine Verbindung keine Verbindung gefunden wird, greift es auf die Standardaktion zurück.
iptables ist fast immer auf jedem vorinstalliert Linux-Distribution. Sie können den folgenden Befehl verwenden, um es zu aktualisieren oder zu installieren:
sudo apt-get install iptables
Warum verwenden wir Iptables?
Als Linux-Befehlszeilen-Firewall ermöglicht iptables Systemadministratoren, ein- und ausgehenden Datenverkehr über konfigurierbare Tabellenregeln zu verwalten. Iptables verwenden eine Reihe von Tabellen mit Ketten, die eine Reihe integrierter oder benutzerdefinierter Regeln enthalten.
Wie im vorherigen Abschnitt erwähnt, spielt iptables für die meisten Linux-Systeme eine wesentliche Rolle bei der Netzwerksicherheit. Der Rest dieses Artikels konzentriert sich hauptsächlich auf die Beschreibung aller Regeln in iptables, einschließlich Konzepten wie dem Anzeigen von iptables und dem Entfernen von iptables-Regeln.
Genauer gesagt werden in diesem Artikel einige der wesentlichen Iptables-Aufgaben erläutert, um Ihnen zu zeigen, wie Sie Regeln auflisten, Paket- und Bytezähler löschen, Iptables-Regeln entfernen, Ketten leeren und alle Ketten löschen und den gesamten Datenverkehr akzeptieren.
Eine vollständige Anleitung zu Iptables in Ubuntu
Bevor Sie die iptables-Anzeigeregeln durchgehen, beachten Sie, dass Sie einen Linux-Server verwenden müssen, auf dem der Befehl iptables installiert ist. Zusätzlich zu diesen Anforderungen ist es wichtig, über Sudo-Rechte zu verfügen. Achten Sie beim Arbeiten mit Firewalls darauf, dass Sie sich nicht von Ihrem Server aussperren, indem Sie den SSH-Verkehr blockieren (Standard: Port: 22). Wenn Sie aufgrund Ihrer Firewall-Einstellungen den Zugriff verlieren, müssen Sie möglicherweise über eine Out-of-Band-Konsole eine Verbindung herstellen, um das Problem zu beheben.
Lesen Sie auch: So ändern Sie den SSH-Port unter Linux | Eine kurze Schritt-für-Schritt-Anleitung zu Ihrem SSH-Port
Auflistungsregeln nach Spezifikation
Sie können Ihre aktiven iptables-Regeln anzeigen in einer Tabelle oder als eine Liste von Regelspezifikationen. Fast beide Methoden liefern die gleichen Informationen in unterschiedlichen Formaten. Um alle Regeln der aktiven iptables nach Spezifikation aufzulisten, müssen Sie den Befehl iptables mit ausführen -S-Option:
sudo iptables -S
Nachdem Sie diesen Befehl „iptables show Rules“ ausgeführt haben, sehen Sie eine Ausgabe wie diese:
Auflisten einer bestimmten Kette
Wenn Sie die Ausgabe von show iptables auf eine bestimmte Kette wie INPUT, OUTPUT oder beschränken möchten TCP, können Sie den Kettennamen direkt nach der Option -S angeben. Beispielsweise hilft der folgende Befehl „iptables show Rules“ bei der Angabe in der TCP-Kette:
sudo iptables -S TCP
Wie wir bereits erwähnt haben, gibt es eine andere Möglichkeit, iptables-Anzeigeregeln umzusetzen: die Anzeige von iptables-Regeln als Regeltabelle. Lassen Sie uns diese Technik durchgehen.
Regeln als Tabellen auflisten
Die Verwendung eines Befehls zum Anzeigen von iptables-Regeln in den Tabellen kann beim Vergleich verschiedener Regeln hilfreich sein. Sie müssen den folgenden Befehl show iptables mit ausführen -L-Option um alle diese aktiven Regeln in einer Tabelle auszugeben:
sudo iptables -L
Mit diesem Befehl werden alle aktuellen Regeln nach Ketten sortiert angezeigt. Es gibt eine Möglichkeit, die Ausgabe auf eine bestimmte Kette wie INPUT, OUTPUT, TCP usw. zu beschränken; Sie müssen den Kettennamen direkt nach der Option -L angeben. Hier ist ein Beispiel für die Beschränkung der iptables-Anzeigeregeln auf die INPUT-Kette:
sudo iptables -L INPUT
Die erste Zeile der obigen Ausgabe zeigt den Kettennamen (in diesem Fall INPUT) und seine Standardrichtlinie (DROP). Die folgende Zeile enthält die Überschriften jeder Spalte in der Tabelle und die Regeln der Kette. Wir werden sie durchgehen, damit Sie sie alle lernen können:
- Ziel: Entspricht ein Paket der Regel, bestimmt das Ziel, was damit geschehen soll. Sie können ein Paket akzeptieren, verwerfen, protokollieren oder an eine andere Kette senden lassen, um es mit weiteren Regeln zu vergleichen.
- prot: Das Protokoll (wie TCP, udp, ICMP oder alle)
- opt: zeigt IP-Optionen an (selten verwendet)
- Quelle: Zeigt die Quell-IP-Adresse/das Quell-Subnetz des Datenverkehrs an
- Ziel: Zeigt die Ziel-IP-Adresse/das Ziel-Subnetz des Datenverkehrs an
Die Spalte ohne Beschriftung schlägt die Optionen einer Regel vor und bezeichnet jeden Teil der Regel, der in den vorherigen Spalten nicht angegeben wurde. Diese Informationen können alles sein, von Quell- und Zielports bis hin zum Verbindungsstatus des Pakets.
Lesen Sie auch: Installieren Sie OpenVPN auf VPS – OpenVPN-Client-Setup 🔑
Wie werden Paketanzahl und Gesamtgröße angezeigt?
Beim Auflisten von iptables-Regeln können wir die Anzahl der Pakete und die Gesamtgröße der Pakete in Bytes anzeigen, die jeder einzelnen iptables-Regel entsprechen; Dies ist oft hilfreich, um zu verstehen, welche Regeln mit Paketen übereinstimmen. Sie müssen das verwenden -L Und -v-Optionen zusammen, um dies zu erreichen Das.
Hier ist ein Beispiel, in dem wir erneut die INPUT-Kette mit der Option -v verwenden:
sudo iptables -L INPUT -v
Beachten Sie, dass unsere Liste jetzt zwei weitere Spalten mit Namen enthält Pck Und Bytes. Wir haben verschiedene Möglichkeiten kennengelernt, um die iptables-Befehle zum Anzeigen aller Regeln auszuführen, und jetzt ist es an der Zeit zu wissen, wie man die Paketanzahl und die Aggregatgröße zurücksetzt.
Wie kann ich die Paketanzahl und die Gesamtgröße zurücksetzen?
Sie müssen die Option -Z verwenden, wenn Sie Paket- und Bytezähler für Ihre Regeln löschen oder auf Null setzen möchten. Sie werden auch bei einem Neustart zurückgesetzt. Dies ist hilfreich, wenn Sie sehen möchten, ob der Server neuen Datenverkehr empfängt, der Ihren bestehenden Regeln entspricht.
Sie können die Zähler für alle Ketten und Regeln mit löschen -Z-Option allein:
sudo iptables -Z
Um die Zähler für alle Regeln in einer bestimmten Kette zu entfernen, müssen Sie die Option -Z verwenden und die Kette angeben. Beispielsweise wird der folgende Befehl verwendet, um die Zähler der INPUT-Kette zu löschen:
sudo iptables -Z INPUT
Wenn Sie die Zähler für eine bestimmte Regel entfernen möchten, müssen Sie den Kettennamen und die Regelnummer genau angeben. Sie können beispielsweise den folgenden Befehl ausführen, um die Zähler für die erste Regel in der INPUT-Kette auf Null zu setzen:
sudo iptables -Z INPUT 1
Zusätzlich zu den iptables show all Rules-Befehlen und den Möglichkeiten zum Zurücksetzen der iptables-Paket- und Bytezähler ist es gut zu wissen, wie man die iptables-Regel entfernt.
Lesen Sie auch: So installieren Sie den PPTP-VPN-Server auf Ihrem VPS
Wie entferne ich iptables-Regeln?
Sie können mehrere Befehle verwenden, um Iptables-Regeln zu entfernen oder sogar alle Regeln in einer Kette zu löschen. Hier werden wir diese Methoden diskutieren,
Regeln nach Spezifikation entfernen
Eine Möglichkeit, iptables-Regeln zu entfernen, besteht darin, dies über die Regelspezifikation zu tun. Es ermöglicht Ihnen, den Befehl iptables mit dem auszuführen -D-Option und die Regelspezifikation. Wenn Sie Regeln mit dieser Technik entfernen möchten, können Sie die Ausgabe der Regelliste, iptables -S, als Hilfe nutzen.
Um beispielsweise die Regel zu löschen, die ungültige eingehende Pakete verwirft (-A INPUT -m conntrack –ctstate INVALID -j DROP), können Sie die folgende Befehlszeile ausführen:
sudo iptables -D INPUT -m conntrack --ctstate INVALID -j DROP
Beachten Sie, dass die Option -A zur Angabe der Regelposition zum Zeitpunkt der Erstellung dient und hier ausgeschlossen werden sollte.
Entfernen Sie Regeln nach Kette und Nummer
Die andere Methode, mit der Sie iptables-Regeln entfernen können, ist die Verwendung der Ketten- und Zeilennummer. Geben Sie den folgenden Befehl ein, um die Zeilennummer einer Regel auszuwählen, die Regeln im Tabellenformat aufzulisten und hinzuzufügen –Zeilennummern-Option:
sudo iptables -L --line-numbers
Nachdem Sie dies ausgeführt haben, haben alle iptables-Regeln ihre Zeilennummer, die im Num-Header angezeigt wird.
Wenn Sie wissen, welche Regel Sie löschen möchten, denken Sie an die Ketten- und Zeilennummer. Sie müssen den Befehl iptables -D mit der Kette und der Regelnummer verwenden. Wenn Sie beispielsweise die Eingaberegel löschen möchten, die ungültige Pakete verwirft, sehen Sie, dass es sich um Regel 3 der INPUT-Kette handelt. Führen Sie also diesen Befehl aus:
sudo iptables -D INPUT 3
Wie spült man Ketten?
Es gibt eine Möglichkeit, alle Iptables-Regeln in einer Kette zu entfernen, die wir aufrufen eine Kette spülen. Hier werden wir die verschiedenen Methoden behandeln, dies zu tun. Bevor Sie fortfahren, achten Sie darauf, dass Sie nicht über SSH vom Server ausgeschlossen werden, wenn Sie eine Kette mit der Standardrichtlinie „Drop“ oder „Deny“ leeren. Denn wenn Sie dies tun, müssen Sie möglicherweise über die Konsole eine Verbindung herstellen, um Ihren Zugriff zu reparieren.
Spülen Sie eine einzelne Kette
Um eine bestimmte Kette zu leeren oder mit anderen Worten alle Regeln in der Kette zu löschen, können Sie die verwenden -F oder das Äquivalent –Flush-Option und der Name der ausgewählten Kette. Angenommen, Sie möchten alle Regeln in der INPUT-Kette entfernen. was zu tun? Nun, es ist ganz einfach, führen Sie den folgenden Befehl aus:
sudo iptables -F INPUT
Alle Ketten spülen
Um alle Ketten zu entfernen oder zu leeren, können Sie die Option -F oder die entsprechende Option –flush allein verwenden:
sudo iptables -F
Wie lösche ich alle Regeln, lösche alle Ketten und akzeptiere alle?
An dieser Stelle beschreiben wir, wie Sie alle Firewall-Regeln, -Tabellen und -Ketten löschen und den gesamten Netzwerkverkehr zulassen. Bitte beachten Sie, dass durch diesen Vorgang die Firewall effektiv deaktiviert wird. Sie sollten diesem Abschnitt also nur folgen, wenn Sie mit der Firewall-Konfiguration noch einmal von vorne beginnen möchten.
Sie müssen zunächst die Standardrichtlinien für jede der integrierten Ketten auf ACCEPT setzen. Der Hauptgrund, warum wir dies tun, besteht darin, sicherzustellen, dass Sie nicht mit SSH vom Server ausgeschlossen werden:
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
Dann müssen Sie die Nat- und Mangle-Tabellen spülen und alle Ketten spülen (-F), und löschen Sie alle nicht standardmäßigen Ketten (-X) so was:
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -F
sudo iptables -X
Nachdem Sie die vorherigen Befehle ausgeführt haben, lässt die Firewall den gesamten Netzwerkverkehr zu. Wenn Sie jetzt Ihre Regeln auflisten möchten, werden Sie feststellen, dass es keine gibt. Es bleiben nur die drei Standardketten wie INPUT-, FORWARD- und OUTPUT-Ketten übrig.
Wie stelle ich iptables in Ubuntu ein?
Wie bei jedem grundlegenden Firewall-Verhalten können die iptables-Regeln in der in jeder Kette aufgeführten Reihenfolge gelesen werden, was bedeutet, dass Sie die Regeln in der richtigen Reihenfolge festlegen müssen. Sobald Sie neue Regeln anhängen, werden diese am Ende der Regelliste hinzugefügt. Sie können einer bestimmten Listenposition neue Regeln hinzufügen, indem Sie sie mit einfügen iptables -I <index> -Befehl. Der <Index> ist für die Bestellnummer, die Sie in diesem Befehl einfügen möchten. Mit dem folgenden Befehl können Sie herausfinden, welche Indexnummer eingegeben werden muss:
sudo iptables -L --line-numbers
Die Zahl am Anfang jeder Regelzeile zeigt die Position in der Kette an. Um eine neue Regel über einer bestimmten vorhandenen Regel hinzuzufügen, müssen Sie die Indexnummer dieser vorhandenen Regel verwenden. Wenn Sie beispielsweise eine neue Regel am Anfang der Kette hinzufügen möchten, müssen Sie den folgenden Befehl mit der Indexnummer 1 verwenden:
sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
Wie unterscheidet sich iptables von firewalld?
Sowohl iptables als auch firewalld sind praktische Tools zur Verwaltung von Firewalls auf verschiedenen Linux-Systemen, die explizit für die Paketfilterung (statische Filterung) konzipiert sind. Paketfilterung ist eine Firewall-Strategie, die es Benutzern ermöglicht, den Zugriff auf ein bestimmtes Netzwerk durch die Verwaltung ein- und ausgehender Informationspakete zu steuern. Sie erlauben ihnen entweder den Durchgang oder verweigern sie basierend auf voreingestellten Firewall-Regeln für ihre Quell- und Zielprotokolle sowie Ports und IP-Adressen. Diese Regeln bieten sehr effiziente Sicherheitsmechanismen und machen die Filterung von Informationspaketen zu einem hervorragenden Schutz gegen Geräte, die außerhalb des System-LAN (Local Area Network) geroutet werden.
Beachten Sie, dass firewalld ursprünglich als Software zur Handhabung von iptables eingeführt wurde, um dem Benutzer die Navigation zu erleichtern. Nachdem wir Firewalld und Iptables vorgestellt haben, vergleichen wir sie genauer.
iptables vs firewalld: Systemkonfiguration
Firewalld und iptables nutzen unterschiedliche Konfigurationen und Standardspeichereinstellungen. Bei iptables bedeutet jede Änderung, dass alle alten Regeln gelöscht und die neuen gelesen werden, sodass das System neu gestartet werden muss. Bei Verwendung von firewalld werden die Regeln jedoch nicht neu erstellt; Stattdessen werden die vorgenommenen Unterschiede und Änderungen angewendet, um die vorhandenen Regeln zu ändern, sodass Sie sehen können, wie sie zur Laufzeit wirksam werden.
iptables vs firewalld: Benutzeroberfläche
Firewalld verwendet eine grafische Benutzeroberfläche (GUI). Dennoch nutzt iptables eine Befehlszeilenschnittstelle (CLI), was für einige Benutzer eine Herausforderung darstellen kann, mit iptables auf die Linux-Kernel-Firewallregeln zuzugreifen, was Firewalld zu einer einfacheren Option macht. Am besten bedenken Sie, dass iptables eine kürzere Reaktionszeit haben, da Sie nur kurze Befehle verwenden. Abgesehen davon haben beide ihre Anwendungsfälle. Wählen Sie also diejenige aus, mit der Sie besser arbeiten können.
Abschließende Gedanken: iptables zeigt Regeln an
Iptables ist ein hochflexibles Firewall-Dienstprogramm, das speziell für Linux-Betriebssysteme entwickelt wurde. Es spielt keine Rolle, ob Sie ein Linux-Neuling oder ein professioneller Systemadministrator sind; Es gibt eine Möglichkeit, wie Iptables-Regeln für Sie hilfreich sein können. In diesem Artikel wurden hauptsächlich grundlegende Befehle für dieses Firewall-Dienstprogramm beschrieben, einschließlich iptables show Rules und Remove iptables Rules, mit dem Ziel, die Linux-Funktionen kurz zu überprüfen. Darüber hinaus können Sie unsere nutzen Linux VPS-Hosting-Lösungen um das wahre Potenzial dieses fantastischen Betriebssystems auszuschöpfen. Bei cloudzy bieten wir verschiedene KVM-basierte Linux-VPS-Pläne an, die für mehrere Anwendungsfälle geeignet sind, wie z. B. Webhosting, die Bereitstellung einer Web-App oder sogar die Einrichtung einer Umgebung zum Entwickeln, Testen und Automatisieren von Code.
FAQ
Wie liste ich alle Linux-iptables-Regeln nach Spezifikation auf?
Wenn Sie alle derzeit aktiven iptables-Regeln nach ihrer Spezifikation oder Funktionalität auflisten möchten, können Sie dies mit dem Befehl iptables gefolgt von dem tun -S-Flag. Achten Sie auf die Nutzung Sudo Schlüsselwort in diesem Fall:
sudo iptables -S
Wie entferne ich Iptables-Regeln?
Um eine bestimmte Kette zu entfernen, wodurch alle Regeln in der Kette gelöscht werden, müssen Sie Folgendes tun Verwenden Sie die Option -F oder –flush und den Namen der Kette. Angenommen, wir möchten alle Regeln in der OUTPUT-Kette löschen. Was ist zu tun? Nun, Sie müssen diesen Befehl ausführen:
sudo iptables -F AUSGABE
Wie funktionieren iptables in Ubuntu?
Die iptables-Firewall vergleicht den Netzwerkverkehr mit einer Reihe von Regeln. Die iptables-Regeln geben die Eigenschaften eines Pakets an, das der Regel entspricht, und welche Maßnahmen ergriffen werden sollen, wenn Pakete übereinstimmen. Natürlich gibt es viele Optionen, um festzulegen, welche Pakete einer bestimmten Regel entsprechen.
Werden die Iptables-Regeln sofort wirksam? Warum?
Ja, die iptables-Regeln werden sofort wirksam. weil Ihr Skript an die INPUT- und OUTPUT-Ketten angehängt wird und Ihre Regeln am Ende dieser Ketten hinzugefügt werden.
