การแสดงรายการและการลบกฎ Iptables ของ Linux – แผ่นโกงสำหรับผู้เริ่มต้น

การเข้าถึงและการแฮ็กเซิร์ฟเวอร์โดยไม่ได้รับอนุญาตถือเป็นภัยคุกคามร้ายแรง ซึ่งเป็นสาเหตุที่คุณควรใช้ไฟร์วอลล์เป็นส่วนหนึ่งของเทคนิคการรักษาความปลอดภัยเครือข่ายของคุณ การรู้วิธีทำงานกับกฎ Iptables เป็นหนึ่งในทรัพย์สินหลักในการลดความเสี่ยงเหล่านี้บนระบบ Linux ของคุณ บทช่วยสอนนี้จะแนะนำให้คุณทำความคุ้นเคยกับแนวคิดพื้นฐานของไฟร์วอลล์ เช่น iptables แสดงกฎ และลบกฎ iptables ใน อูบุนตูช่วยให้คุณรันคำสั่งง่ายๆ เพื่อให้บรรลุเป้าหมายนี้ได้ ก่อนที่จะพูดคุยถึงวิธีแสดงรายการกฎ iptables หรือลบกฎ เรามาพูดถึงกฎ iptables คืออะไร และทำไมเราถึงใช้กฎเหล่านั้น

Iptables คืออะไร?

iptables เป็นยูทิลิตี้ไฟร์วอลล์บรรทัดคำสั่งที่อนุญาตหรือบล็อกการรับส่งข้อมูลผ่าน ห่วงโซ่นโยบาย. เมื่อพยายามทำการเชื่อมต่อบนระบบของคุณ iptables จะค้นหากฎในรายการที่ตรงกับกฎเหล่านั้น ซึ่งจะมอบผู้ช่วยที่เหมาะสมในการรักษาความปลอดภัยเครือข่ายให้กับคุณ หากไม่พบการเชื่อมต่อ ระบบจะหันไปใช้การดำเนินการเริ่มต้น

iptables มักจะติดตั้งไว้ล่วงหน้าเสมอ การกระจายลินุกซ์. คุณสามารถใช้คำสั่งต่อไปนี้เพื่ออัพเดตหรือติดตั้ง:

sudo apt-get install iptables

ทำไมเราถึงใช้ Iptables?

ในฐานะที่เป็นไฟร์วอลล์บรรทัดคำสั่ง Linux iptables ช่วยให้ผู้ดูแลระบบสามารถจัดการการรับส่งข้อมูลขาเข้าและขาออกผ่านกฎตารางที่กำหนดค่าได้ Iptables ใช้ชุดของตารางที่มีห่วงโซ่ที่มีชุดกฎในตัวหรือที่ผู้ใช้กำหนด

ดังที่ได้กล่าวไว้ในหัวข้อก่อนหน้า iptables มีบทบาทสำคัญในการรักษาความปลอดภัยเครือข่ายสำหรับระบบ Linux ส่วนใหญ่ ส่วนที่เหลือของบทความนี้มุ่งเน้นไปที่การอธิบาย iptables แสดงรายการกฎทั้งหมดเป็นหลัก รวมถึงแนวคิดเช่นวิธีแสดง iptables และลบกฎ iptables

โดยเฉพาะอย่างยิ่ง บทความนี้จะกล่าวถึงงาน iptables ที่จำเป็นบางส่วนเพื่อแสดงให้คุณเห็นถึงวิธีการแสดงรายการกฎ ลบแพ็กเก็ตและตัวนับไบต์ ลบกฎ Iptables ล้างเชน และลบเชนทั้งหมดและยอมรับการรับส่งข้อมูลทั้งหมด

คู่มือฉบับสมบูรณ์เกี่ยวกับ Iptables ใน Ubuntu

ก่อนที่จะดำเนินการกฎการแสดง iptables โปรดทราบว่าคุณต้องใช้เซิร์ฟเวอร์ Linux ที่ติดตั้งคำสั่ง iptables นอกเหนือจากข้อกำหนดเหล่านี้แล้ว จำเป็นต้องมีสิทธิ์ sudo ด้วย เมื่อทำงานกับไฟร์วอลล์ โปรดระวังอย่าล็อคตัวเองออกจากเซิร์ฟเวอร์โดยการบล็อกการรับส่งข้อมูล SSH (พอร์ต: 22 ตามค่าเริ่มต้น) หากคุณสูญเสียการเข้าถึงเนื่องจากการตั้งค่าไฟร์วอลล์ คุณอาจต้องเชื่อมต่อผ่านคอนโซลนอกกลุ่มเพื่อแก้ไขปัญหา

อ่านเพิ่มเติม: วิธีเปลี่ยนพอร์ต SSH ใน Linux | คำแนะนำทีละขั้นตอนอย่างรวดเร็วเกี่ยวกับพอร์ต SSH ของคุณ

กฎการลงรายการตามข้อกำหนด

คุณสามารถดูกฎ iptables ที่ใช้งานอยู่ของคุณได้ ในตาราง หรือเป็น รายการข้อกำหนดกฎ. เกือบทั้งสองวิธีให้ข้อมูลที่เหมือนกันในรูปแบบที่ต่างกัน หากต้องการแสดงรายการกฎทั้งหมดของ iptables ที่ใช้งานอยู่ตามข้อกำหนด คุณต้องรันคำสั่ง iptables ด้วย -S ตัวเลือก:

sudo iptables -S

หลังจากรันคำสั่ง iptables show Rules แล้ว คุณจะเห็นผลลัพธ์ดังนี้:

แสดงรายการเครือข่ายเฉพาะ

หากคุณต้องการจำกัดเอาต์พุตของ show iptables ให้กับเชนเฉพาะ เช่น INPUT, OUTPUT หรือ TCPคุณสามารถระบุชื่อลูกโซ่ได้โดยตรงหลังตัวเลือก -S ตัวอย่างเช่น คำสั่ง iptables show Rules ต่อไปนี้จะช่วยระบุในห่วงโซ่ TCP:

sudo iptables -S TCP

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ มีอีกวิธีหนึ่งในการทำให้กฎการแสดง iptables บรรลุผลสำเร็จ: การดูกฎ iptables เป็นสารบัญ มาดูเทคนิคนี้กัน

การแสดงรายการกฎเป็นตาราง

การใช้คำสั่งเพื่อแสดงกฎ iptables ในตารางสามารถช่วยเปรียบเทียบกฎต่างๆ ได้ คุณต้องรันคำสั่ง show iptables ต่อไปนี้ด้วย -ตัวเลือก L เพื่อส่งออกกฎที่ใช้งานอยู่ทั้งหมดนี้ในตาราง:

sudo iptables -L

คำสั่งนี้จะแสดงกฎปัจจุบันทั้งหมดที่จัดเรียงตามลูกโซ่ มีวิธีให้คุณจำกัดเอาต์พุตไปยังเชนเฉพาะ เช่น INPUT, OUTPUT, TCP ฯลฯ คุณต้องระบุชื่อลูกโซ่โดยตรงหลังตัวเลือก -L นี่คือตัวอย่างของการจำกัดกฎการแสดง iptables ให้กับ INPUT chain:

sudo iptables -L INPUT

บรรทัดแรกของเอาต์พุตด้านบนแสดงชื่อลูกโซ่ (INPUT ในกรณีนี้) และนโยบายเริ่มต้น (DROP) บรรทัดต่อไปนี้ประกอบด้วยส่วนหัวของแต่ละคอลัมน์ในตารางและกฎของลูกโซ่ เราจะอธิบายสิ่งเหล่านี้เพื่อช่วยให้คุณเรียนรู้ทั้งหมด:

• เป้าหมาย: หากแพ็กเก็ตสอดคล้องกับกฎ เป้าหมายจะกำหนดว่าควรทำอะไรกับแพ็กเก็ตนั้น คุณสามารถให้แพ็กเก็ตได้รับการยอมรับ ทิ้ง บันทึก หรือส่งไปยังเครือข่ายอื่นเพื่อเปรียบเทียบกับกฎเพิ่มเติม
• prot: โปรโตคอล (เช่น TCP, udp, ICMP หรือทั้งหมด)
• opt: ระบุตัวเลือก IP (ไม่ค่อยได้ใช้)
• แหล่งที่มา: แสดงที่อยู่ IP ต้นทาง/ซับเน็ตของการรับส่งข้อมูล 
• ปลายทาง: แสดงที่อยู่ IP ปลายทาง/ซับเน็ตของการรับส่งข้อมูล

คอลัมน์ที่ไม่มีป้ายกำกับจะแนะนำตัวเลือกของกฎ และเป็นส่วนหนึ่งของกฎที่ไม่ได้ระบุไว้ในคอลัมน์ก่อนหน้า ข้อมูลนี้สามารถเป็นอะไรก็ได้ตั้งแต่พอร์ตต้นทางและปลายทางไปจนถึงสถานะการเชื่อมต่อของแพ็กเก็ต

อ่านเพิ่มเติม: ติดตั้ง OpenVPN บน VPS – การตั้งค่าไคลเอนต์ OpenVPN 🔑

จะแสดงจำนวนแพ็กเก็ตและขนาดรวมได้อย่างไร

เมื่อแสดงรายการกฎ iptables เราสามารถแสดงจำนวนแพ็กเก็ตและขนาดรวมของแพ็กเก็ตเป็นไบต์ที่ตรงกับกฎ iptables แต่ละกฎ สิ่งนี้มักจะเป็นประโยชน์ในการทำความเข้าใจว่ากฎใดที่ตรงกับแพ็กเก็ต คุณต้องใช้ -L และ -v ตัวเลือกร่วมกันเพื่อให้บรรลุผล นี้.

นี่คือตัวอย่างที่เราจะใช้ INPUT chain อีกครั้ง พร้อมด้วยตัวเลือก -v:

sudo iptables -L INPUT -v

โปรดสังเกตว่าตอนนี้รายการของเรามีชื่อคอลัมน์เพิ่มอีกสองคอลัมน์ พีเคทีเอส และ ไบต์. เราได้เรียนรู้วิธีต่างๆ มากมายในการทำให้ iptables แสดงคำสั่งกฎทั้งหมดเสร็จสิ้น และตอนนี้ก็ถึงเวลาที่จะทราบวิธีรีเซ็ตจำนวนแพ็กเก็ตและขนาดรวม

จะรีเซ็ตจำนวนแพ็กเก็ตและขนาดรวมได้อย่างไร

คุณต้องใช้ตัวเลือก- Z หากคุณต้องการแพ็กเก็ตที่ชัดเจนหรือเป็นศูนย์และตัวนับไบต์สำหรับกฎของคุณ นอกจากนี้ ยังรีเซ็ตหากมีการรีบูต ซึ่งมีประโยชน์หากคุณต้องการดูว่าเซิร์ฟเวอร์รับการรับส่งข้อมูลใหม่ที่ตรงกับกฎที่มีอยู่ของคุณหรือไม่

คุณสามารถล้างตัวนับสำหรับเชนและกฎทั้งหมดได้โดยใช้ -Z ตัวเลือก ด้วยตัวเอง:

sudo iptables -Z

หากต้องการลบตัวนับสำหรับกฎทั้งหมดในห่วงโซ่เฉพาะ คุณต้องใช้ตัวเลือก -Z และระบุห่วงโซ่ ตัวอย่างเช่น คำสั่งต่อไปนี้ใช้เพื่อล้างตัวนับลูกโซ่ INPUT:

sudo iptables -Z INPUT

หากคุณต้องการลบตัวนับสำหรับกฎใดกฎหนึ่ง คุณต้องระบุชื่อลูกโซ่และหมายเลขกฎให้ชัดเจน ตัวอย่างเช่น คุณสามารถดำเนินการคำสั่งต่อไปนี้เพื่อทำให้ตัวนับเป็นศูนย์สำหรับกฎแรกในห่วงโซ่ INPUT:

sudo iptables -Z INPUT 1

นอกจากการรู้ว่า iptables แสดงคำสั่งกฎทั้งหมดและวิธีการรีเซ็ตแพ็กเก็ต iptables และตัวนับไบต์แล้ว ยังควรทราบวิธีลบกฎ iptables

อ่านเพิ่มเติม: วิธีติดตั้งเซิร์ฟเวอร์ PPTP VPN บน VPS ของคุณ

จะลบกฎ iptables ได้อย่างไร

คุณสามารถใช้หลายคำสั่งเพื่อลบกฎ Iptables หรือแม้กระทั่งลบกฎทั้งหมดในห่วงโซ่ ที่นี่เราจะพูดถึงวิธีการเหล่านี้

ลบกฎตามข้อกำหนด

วิธีหนึ่งในการลบกฎ iptables คือการดำเนินการผ่านข้อกำหนดกฎ ช่วยให้คุณสามารถรันคำสั่ง iptables ด้วย -ตัวเลือก D และข้อกำหนดกฎเกณฑ์ หากคุณต้องการลบกฎโดยใช้เทคนิคนี้ คุณสามารถใช้เอาต์พุตของรายการกฎ iptables -S เพื่อขอความช่วยเหลือได้

ตัวอย่างเช่น หากต้องการลบกฎที่ปล่อยแพ็กเก็ตขาเข้าที่ไม่ถูกต้อง (-A INPUT -m conntrack –ctstate INVALID -j DROP) คุณสามารถดำเนินการบรรทัดคำสั่งต่อไปนี้:

sudo iptables -D INPUT -m conntrack --ctstate INVALID -j DROP

โปรดทราบว่าตัวเลือก -A ใช้สำหรับระบุตำแหน่งของกฎ ณ เวลาที่สร้าง และควรยกเว้นไว้ที่นี่

ลบกฎตามลูกโซ่และหมายเลข

วิธีอื่นที่คุณสามารถใช้เพื่อลบกฎ iptables คือผ่านสายโซ่และหมายเลขบรรทัด พิมพ์คำสั่งต่อไปนี้เพื่อเลือกหมายเลขบรรทัดของกฎ แสดงรายการกฎในรูปแบบตาราง และเพิ่ม – ตัวเลือกหมายเลขบรรทัด:

sudo iptables -L --line-numbers

หลังจากรันสิ่งนี้ กฎ iptables ทั้งหมดจะมีหมายเลขบรรทัด ซึ่งแสดงโดยส่วนหัว num

เมื่อคุณรู้ว่ากฎใดที่คุณต้องการลบ ให้คำนึงถึงห่วงโซ่และหมายเลขบรรทัดไว้ในใจ คุณต้องใช้คำสั่ง iptables -D กับหมายเลขลูกโซ่และกฎ ตัวอย่างเช่น หากคุณต้องการลบกฎอินพุตที่ทิ้งแพ็คเก็ตที่ไม่ถูกต้อง คุณจะเห็นว่ากฎข้อ 3 ของห่วงโซ่อินพุต ดังนั้นให้รันคำสั่งนี้:

sudo iptables -D INPUT 3

วิธีการล้างโซ่?

มีวิธีให้คุณลบกฎ Iptables ทั้งหมดในห่วงโซ่ซึ่งเราเรียกว่า การล้างโซ่. เราจะกล่าวถึงวิธีการต่างๆ ในการดำเนินการนี้ ก่อนที่จะดำเนินการใดๆ เพิ่มเติม โปรดระวังอย่าให้ถูกล็อกออกจากเซิร์ฟเวอร์ผ่าน SSH เมื่อทำการล้างเชนด้วยนโยบายเริ่มต้นคือดรอปหรือปฏิเสธ เพราะหากทำเช่นนั้น คุณอาจต้องเชื่อมต่อผ่านคอนโซลเพื่อแก้ไขการเข้าถึงของคุณ

ล้างโซ่เดี่ยว

สำหรับการล้างเชนเฉพาะหรือกล่าวอีกนัยหนึ่งคือการลบกฎทั้งหมดในเชน คุณสามารถใช้ -F หรือเทียบเท่า –ตัวเลือกฟลัช และชื่อของห่วงโซ่ที่เลือก สมมติว่าคุณต้องการลบกฎทั้งหมดในห่วงโซ่อินพุต จะทำอย่างไร? มันง่ายมาก รันคำสั่งต่อไปนี้:

sudo iptables -F INPUT

ล้างโซ่ทั้งหมด

หากต้องการถอดเชนทั้งหมดหรือฟลัช คุณสามารถใช้ตัวเลือก -F หรือเทียบเท่า –ฟลัชได้ด้วยตัวเอง:

sudo iptables -F

อ่าน

LVM กับ ZFS: การเปรียบเทียบโดยละเอียดระหว่าง Volume Manager ของ Linux ที่ดีที่สุดสองตัว

จะล้างกฎทั้งหมด ลบเชนทั้งหมด และยอมรับทั้งหมดได้อย่างไร

ณ จุดนี้ เราจะอธิบายวิธีการล้างกฎไฟร์วอลล์ ตาราง และเชนทั้งหมด และอนุญาตการรับส่งข้อมูลเครือข่ายทั้งหมด โปรดทราบว่ากระบวนการนี้จะปิดการใช้งานไฟร์วอลล์อย่างมีประสิทธิภาพ ดังนั้น คุณควรปฏิบัติตามหัวข้อนี้เฉพาะในกรณีที่คุณต้องการเริ่มต้นใหม่ด้วยการกำหนดค่าไฟร์วอลล์ของคุณ

คุณต้องตั้งค่านโยบายเริ่มต้นสำหรับเครือข่ายในตัวแต่ละเครือข่ายเป็นยอมรับก่อน สาเหตุหลักที่เราทำเช่นนี้คือเพื่อให้แน่ใจว่าคุณจะไม่ถูกล็อคออกจากเซิร์ฟเวอร์ด้วย SSH:

sudo iptables -P INPUT ACCEPT

sudo iptables -P FORWARD ACCEPT

sudo iptables -P OUTPUT ACCEPT

จากนั้นคุณจะต้องล้างโต๊ะแนทและแมงเกิลล้างโซ่ทั้งหมด (-ฉ)และลบเชนที่ไม่ใช่ค่าเริ่มต้นทั้งหมด (-เอ็กซ์) แบบนี้:

sudo iptables -t nat -F

sudo iptables -t mangle -F

sudo iptables -F

sudo iptables -X

หลังจากรันคำสั่งก่อนหน้านี้ ไฟร์วอลล์จะอนุญาตการรับส่งข้อมูลเครือข่ายทั้งหมด หากคุณต้องการแสดงรายการกฎของคุณตอนนี้ คุณจะเห็นว่าไม่มีเลย มีเพียงเชนเริ่มต้นสามเชนเท่านั้นที่ยังคงอยู่ เช่น INPUT, FORWARD และ OUTPUT

จะตั้งค่า iptables ใน Ubuntu ได้อย่างไร?

เช่นเดียวกับพฤติกรรมพื้นฐานของไฟร์วอลล์ กฎ iptables สามารถอ่านได้ตามลำดับที่แสดงอยู่บนแต่ละเชน ซึ่งหมายความว่าคุณจะต้องตั้งกฎตามลำดับที่ถูกต้อง เมื่อคุณเพิ่มกฎใหม่ คุณจะเพิ่มกฎเหล่านั้นไว้ที่ส่วนท้ายของรายการกฎ คุณสามารถเพิ่มกฎใหม่ไปยังตำแหน่งรายการเฉพาะได้โดยการแทรกกฎเหล่านั้นโดยใช้ iptables -I <index> -command. ที่ <ดัชนี> เป็นหมายเลขคำสั่งซื้อที่คุณต้องการแทรกกฎในคำสั่งนี้ คุณสามารถใช้คำสั่งต่อไปนี้เพื่อทำความเข้าใจว่าควรป้อนหมายเลขดัชนีใด:

sudo iptables -L --line-numbers

ตัวเลขที่จุดเริ่มต้นของบรรทัดกฎแต่ละบรรทัดจะแสดงตำแหน่งในห่วงโซ่ เมื่อต้องการเพิ่มกฎใหม่เหนือกฎที่มีอยู่ คุณต้องใช้หมายเลขดัชนีของกฎที่มีอยู่นั้น ตัวอย่างเช่น หากคุณต้องการเพิ่มกฎใหม่ที่ด้านบนของห่วงโซ่ คุณต้องใช้คำสั่งต่อไปนี้กับดัชนีหมายเลข 1:

sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT

อ่าน

CentOS กับ Ubuntu: ความแตกต่างที่สำคัญและอันไหนให้เลือกในปี 2568

iptables แตกต่างจาก firewalld อย่างไร

ทั้ง iptables และ firewalld เป็นเครื่องมือที่ใช้งานได้จริงสำหรับจัดการไฟร์วอลล์บนระบบ Linux ต่างๆ ที่ออกแบบมาอย่างชัดเจนสำหรับการกรองแพ็กเก็ต (การกรองแบบคงที่) การกรองแพ็คเก็ตเป็นกลยุทธ์ไฟร์วอลล์ที่ช่วยให้ผู้ใช้สามารถควบคุมการเข้าถึงเครือข่ายเฉพาะผ่านการจัดการแพ็คเก็ตข้อมูลขาเข้าและขาออก พวกเขาอนุญาตให้พวกเขาผ่านหรือปฏิเสธตามกฎไฟร์วอลล์ที่กำหนดไว้ล่วงหน้าเกี่ยวกับโปรโตคอลต้นทางและปลายทางและพอร์ตและที่อยู่ IP กฎเหล่านี้ให้กลไกการรักษาความปลอดภัยที่มีประสิทธิภาพมาก ทำให้การกรองแพ็กเก็ตข้อมูลเป็นการป้องกันที่ดีเยี่ยมต่ออุปกรณ์ที่ส่งไปนอกระบบ LAN (เครือข่ายท้องถิ่น)

โปรดทราบว่าในตอนแรกไฟร์วอลล์ถูกนำมาใช้เป็นซอฟต์แวร์เพื่อจัดการ iptables เพื่อช่วยให้ผู้ใช้นำทางได้ง่ายขึ้น เมื่อมีการเปิดตัวไฟร์วอลล์และ iptables นี้ เราจะมาเปรียบเทียบกันในรายละเอียดเพิ่มเติมกัน

iptables กับ firewalld: การกำหนดค่าระบบ

ไฟร์วอลล์และ iptables ใช้การกำหนดค่าที่แตกต่างกันและการตั้งค่าพื้นที่เก็บข้อมูลเริ่มต้น ด้วย iptables ทุกการเปลี่ยนแปลงหมายถึงการล้างกฎเก่าทั้งหมดและอ่านกฎใหม่ ดังนั้นระบบจึงต้องรีบูต อย่างไรก็ตาม เมื่อใช้ไฟร์วอลล์ กฎจะไม่ถูกสร้างขึ้นใหม่ แต่ความแตกต่างและการแก้ไขที่ทำขึ้นจะถูกนำมาใช้เพื่อเปลี่ยนแปลงกฎที่มีอยู่เพื่อให้คุณเห็นว่ากฎเหล่านั้นมีผลในรันไทม์

iptables กับ firewalld: ส่วนต่อประสานกับผู้ใช้

Firewalld ใช้ส่วนต่อประสานกราฟิกกับผู้ใช้ (GUI) อย่างไรก็ตาม iptables ใช้ Command Line Interface (CLI) ซึ่งอาจเป็นเรื่องยากสำหรับบางคนในการเข้าถึงกฎไฟร์วอลล์เคอร์เนล Linux โดยใช้ iptables ทำให้ไฟร์วอลล์เป็นตัวเลือกที่ตรงไปตรงมามากขึ้น เป็นการดีที่สุดที่จะพิจารณาว่า iptables มีเวลาตอบสนองที่สั้นกว่าเนื่องจากคุณใช้เพียงคำสั่งสั้น ๆ เท่านั้น นอกเหนือจากทั้งหมดนี้ ทั้งสองมีกรณีการใช้งานของตัวเอง ดังนั้นให้เลือกอันที่คุณสะดวกใจที่จะใช้งานด้วย

อ่าน

รายชื่อบริการที่รันบน Linux:(Ubuntu,Debian,CentOS)

ความคิดสุดท้าย: iptables แสดงกฎ

Iptables เป็นยูทิลิตี้ไฟร์วอลล์ที่มีความยืดหยุ่นสูง สร้างขึ้นสำหรับระบบปฏิบัติการ Linux โดยเฉพาะ ไม่สำคัญว่าคุณจะเป็นผู้ใช้ Linux รุ่นใหม่หรือผู้ดูแลระบบมืออาชีพ มีบางวิธีที่กฎ iptables สามารถเป็นประโยชน์กับคุณได้ บทความนี้นำเสนอคำสั่งพื้นฐานสำหรับยูทิลิตี้ไฟร์วอลล์นี้เป็นหลัก รวมถึง iptables แสดงกฎและลบกฎ iptables โดยมีจุดมุ่งหมายเพื่อตรวจสอบความสามารถของ Linux โดยย่อ นอกจากนี้คุณสามารถใช้ของเรา โซลูชันโฮสติ้ง Linux VPS เพื่อใช้ศักยภาพที่แท้จริงของระบบปฏิบัติการที่ยอดเยี่ยมนี้ ที่ cloudzy เราเสนอแผน Linux VPS ที่ขับเคลื่อนด้วย KVM ที่หลากหลายซึ่งเหมาะสำหรับกรณีการใช้งานที่หลากหลาย เช่น เว็บโฮสติ้ง การใช้งานเว็บแอป หรือแม้แต่การตั้งค่าสภาพแวดล้อมเพื่อพัฒนา ทดสอบ และทำให้โค้ดเป็นอัตโนมัติ

คำถามที่พบบ่อย

จะแสดงรายการกฎ iptables ของ Linux ทั้งหมดตามข้อกำหนดได้อย่างไร

หากคุณต้องการแสดงรายการกฎ iptables ที่ใช้งานอยู่ทั้งหมดตามข้อกำหนดหรือฟังก์ชันการทำงาน คุณสามารถทำได้โดยใช้คำสั่ง iptables ตามด้วยคำสั่ง -ธงเอส. ให้ความสำคัญกับการใช้ ซูโดะ คำหลักในกรณีนี้:

sudo iptables -S

จะลบกฎ iptables ได้อย่างไร?

หากต้องการลบเชนเฉพาะออก ซึ่งจะลบกฎทั้งหมดในเชน คุณต้อง ใช้ตัวเลือก -F หรือ –flush และชื่อของเชน สมมติว่าเราต้องการลบกฎทั้งหมดใน OUTPUT chain ต้องทำอย่างไร? คุณต้องดำเนินการคำสั่งนี้:

 sudo iptables -F เอาต์พุต

iptables ทำงานอย่างไรใน Ubuntu

ไฟร์วอลล์ iptables จะเปรียบเทียบการรับส่งข้อมูลเครือข่ายกับชุดกฎ กฎ iptables ระบุคุณสมบัติของแพ็กเก็ตเพื่อให้ตรงกับกฎ และสิ่งที่ควรดำเนินการหากแพ็กเก็ตตรงกัน แน่นอนว่า มีตัวเลือกมากมายในการตั้งค่าว่าแพ็กเก็ตใดตรงกับกฎเฉพาะ

กฎ iptables มีผลทันทีหรือไม่? ทำไม

ใช่ กฎ iptables มีผลทันที เนื่องจากสคริปต์ของคุณต่อท้ายห่วงโซ่ INPUT และ OUTPUT และกฎของคุณกำลังถูกเพิ่มที่ส่วนท้ายของห่วงโซ่เหล่านั้น