Wednesday , 26 June 2019
Home » Bài theo kỳ » Linux Firewall IPtables Configuration #01– Giới thiệu về IPtables

Linux Firewall IPtables Configuration #01– Giới thiệu về IPtables

Series các bài viết về Linux Firewall IPtables Configuration:

#01 – Giới thiệu về IPtables

#02 – Tìm hiểu về Tables, Chains, Rules và xử lý packet trong IPtables

#03 – Cấu hình Fillter, Nat-in, Nat-out trong IPtables

#04 – Cấu hình IPtables chống DOS

#05 – Viết Shell Script để cấu hình IPtables

#06 – Viết GUI cho IPtables dưới dạng Web

 

 

Linux Firewall IPtables Configuration  #01 – Giới thiệu về IPtables

null
IPtables là gì?

IPtables là một chương trình chạy ở không gian người dùng, cho phép người quản trị hệ thống có thể cấu hình các bảng của tường lửa trong nhân Linux (được cài đặt trong các mô đun Netfilter khác nhau) và lưu trữ các chuỗi, luật. Các mô đun nhân và chương trình khác nhau được áp dụng cho từng giao thức; iptables cho IPv4, ip6tables cho IPv6, arptables cho ARP, và ebtables cho Ethernet frames.

Trước iptables, các gói chương trình dùng để quản lý tường lửa trên Linux là ipchains trên Linux 2.2; ipfwadm trên Linux 2.0, dựa trên chương trình ipfw trên BSD.

iptables giữ lại những ý tưởng chính trong ipfwadmi: các danh sách luật, trong đó mỗi luật chỉ ra những dấu hiệu cần tìm trong một gói tin, và các hành động sẽ thực hiện với một gói tin thỏa mãn các dấu hiệu. ipchains thêm khái niệm chuỗi luật, và iptables mở rộng ra bảng: một bảng được tra cứu khi cần quyết định phải NAT một gói tin, và một bảng khác chỉ ra phải lọc gói tin như thế nào. Thêm vào đó, ba điểm lọc trên hành trình của một gói tin được biến đổi sao cho mỗi gói tin thông qua một điểm lọc.

( Theo wikipedia )

 Cài đặt IPtables

Iptables  được cài  đặt mặc  định trong hệ thống Linux, nhưng chúng ta cũng có thể tự cài package của Iptables hiện tại là iptables-1.4.7-11, việc cài đặt sẽ khác nhau tùy thuộc vào từng OS.

Ví dụ trên Redhat/CentOS:

# rpm –ivh iptables-1.4.7-11.el6.x86_64.rpm

hoặc:

# yum install iptables

 

IPtables mặc định sử dụng giao diện Console, nhưng chúng cũng có giao diện đồ họa (GUI) và đã được thiết lập sẵn 1 số Rules. Có thể tham khảo 1 số tools to build iptables rule sau:

fwbuilder có thể download tại đây

Turtle Firewall Project có thể download tại đây

Easy Firewall Generator for IPTables tại đây

Firestarter tại đây

 

Cấu hình IPtables

Có 3 cách để cấu hình IPtables là:

  • Dùng giao diện đồ họa.
  • Dùng lệnh
  • Sửa file /etc/sysconfig/iptables

 

Trong phạm vi bài viết này chúng ta cùng tìm hiểu cách cấu hình bằng giao điện đồ họa, 2 cách sau tôi sẽ hướng dẫn cụ thể ở những phần sau.

Tại Terminal gõ setup hoặc system-config-firewall để cấu hình.
null
null

Kiểm tra cấu hình trong file /etc/sysconfig/iptables
null

 

Lượt xem (1358)

About Nguyên Ngọc

Networking and Communications

Xem thêm

Năm 2017: Người dùng Việt Nam thiệt hại 12.300 tỉ đồng vì virus máy tính

(NLĐO) – Năm 2017, thiệt hại do virus máy tính gây ra đối với người …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *