Cài đặt iptables trên Ubuntu
Tổng quan và cài đặt
Iptables chỉ là giao diện dòng lệnh để tương tác với tính năng packet filtering của netfilter framework.
Trên Ubuntu sử dụng ufw làm firewall nên để cài iptables ta cần disable ufw trước
ufw disableCài đặt iptables
apt-get install iptables iptables-persistentCho phép giữ các phiên đang kết nối để việc thực hiện không bị gián đoạn (trong trường hợp bạn đang SSH vào server)
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPTTrong đó:
- -m conntrack: Áp dụng cho các kết nối thuộc module “Connection Tracking“ với 4 kiểu kết nối là NEW, ESTABLISHED, RELATED và INVALID. Cụ thể ở rule này chúng ta sẽ sử dụng kiểu RELATED và ESTABLISHED để lọc các kết nối đang truy cập.
- –ctstate RELATED,ESTABLISHED: Khai báo loại kết nối được áp dụng của module “Connection Tracking“.
Đổi policy mặc định của iptables thành DROP
iptables --policy INPUT DROPLưu lại cấu hình
netfilter-persistent save
netfilter-persistent reloadThêm một rule
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROPTrong đó:
- -p tcp: Giao thức được áp dụng.
- –dport 22 và –dport 80: Cổng cho phép áp dụng.
- -j DROP : Nhưng sẽ khóa toàn bộ các kết nối còn lại.
Kiểm tra rule
iptables -nvLMời cà phê
Nếu cảm thấy blog mang đến những thông tin hữu ích cho công việc, cuộc sống, đam mê của bạn, đừng ngại ủng hộ một ly cà phê để mình có thêm động lực chia sẻ thêm nhiều kinh nghiệm, kiến thức nhé.
Bạn có thể ủng hộ mình qua:
Ví MoMo
Paypal
Cám ơn mọi người!
Không có bình luận