תודוקפ/םיפיט (סקוניל לש שאה תמוח) IPTables אשונב יסיסב ךירדמ
.ךלש ךרוצה יפל תישיא םיאתהלו תונפהל לוכי התא םתוא םיישעמ iptables יללכ םיראתמ ונא ןהב IP תואלבט לש תויסיסב תודוקפו תונויער חתפל ךל עייסל יושע הז ךירדמ .ןנסל תוליבחה תא טילחמו ןיערגה םע רבד
:ומכ םינוש םילוקוטורפל םישמשמ םינוש םיתוריש
:םה IPTables לש םיירקיעה םיצבקה
.תונחלוש השולש םנשי עגרכ
:תותשר עברא לכה ךסב שי ,וישכעל ןוכנ
.סקוניל וטנובואב תצקמב םינוש תויהל םייושע םיישארה םיצבקה לעמ :הרעה
.Iptabe לש שאה תמוח תא שדחמ ליעפהלו רוצעל ,ליעפהל דציכ
# /etc/init.d/iptables start # /etc/init.d/iptables stop # /etc/init.d/iptables restart
.האבה הדוקפב שמתשה ,תכרעמה לוחתא תעב IPTables ליעפהל ידכ
#chkconfig --level 345 iptables on
.IPT תואלבט לש הרקמב םירזחושמ וא םילחומ םיללכו לדחמ תרירבכ etc/sysconfig/iptables/ץבוקב TPTables לש םיללכ תוכרע רומש הדוקפל תחתמ .וספאתה וא ופטשנ םימייקה םיללכה ,IPTables תוריש תא שד
#service iptables save
.(ירפסמ טמרופב גצומ) ”n-“ -ו (תילולימ) ”v-“ ,(המישר יללכ טס) ”L-“ תויורשפא .IPTables/Firewall לש סוטטסה תקידב
iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
6 396 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 5 packets, 588 bytes)
pkts bytes target prot opt in out source destination.םיללכ ריסהל וא ףיסוהל ולכות "םירפסמ–" ןועיט תרזעב .םירפסמ םע IPTables יללכ תגצה
iptables -n -L -v --line-numbers Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 51 4080 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 4 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 45 packets, 5384 bytes) num pkts bytes target prot opt in out source destination
.ליעל הדוקפה עוציב ינפל םיללכ תוכרע לש יוביג חק .תואלבטהמ םיללכה לכ תא ריסת הטמל הדוקפה .IPTables יללכ לש הקיחמ וא הפיטש
iptables -F
םיללכ קוחמל וא ףיסוהל ונל ורזעיש ללכ ירפסמ םע OUTPUT -ו INPUT תותשרב םיקוח תוכרע וגיצי תואבה תודוקפה .תותשרב םיללכה תא הליחת הארנ הבה ,םיללכ לש הפסוה וא הקיחמ
iptables -L INPUT -n --line-numbers Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
iptables -L OUTPUT -n --line-numbers Chain OUTPUT (policy ACCEPT) num target prot opt source destination
.האבה הדוקפב שמתשה .INPUT תרשרשמ 5 רפסמ ללכ תא קוחמל ךנוצרב םא חיננ
iptables -D INPUT 5
.םיטס 5- ל 4 ןיב INPUT תרשרשל ףוריצ ףיסוהל וא ףיסוהל ידכ
iptables -I INPUT 5 -s ipaddress -j DROP
.ךלש הנקתהה לע בוט עדיו TCP/IP לש האלמ הנבה ךל שיש עגרב םיבכרומ םיללכ רוציל לוכי התא .םיליחתמל IPTables לש תויסיסבה תויצקנופהו םישומישה תא תוסכל וניסינ קוידב