Cài đặt iptables trên Ubuntu
Tổng quan và cài đặt
Iptables chỉ là giao diện dòng lệnh để tương tác với tính năng packet filtering của netfilter
framework.
Trên Ubuntu sử dụng ufw làm firewall nên để cài iptables ta cần disable ufw trước
ufw disable
Cài đặt iptables
apt-get install iptables iptables-persistent
Cho phép giữ các phiên đang kết nối để việc thực hiện không bị gián đoạn (trong trường hợp bạn đang SSH vào server)
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Trong đó:
- -m conntrack: Áp dụng cho các kết nối thuộc module “Connection Tracking“ với 4 kiểu kết nối là NEW, ESTABLISHED, RELATED và INVALID. Cụ thể ở rule này chúng ta sẽ sử dụng kiểu RELATED và ESTABLISHED để lọc các kết nối đang truy cập.
- –ctstate RELATED,ESTABLISHED: Khai báo loại kết nối được áp dụng của module “Connection Tracking“.
Đổi policy mặc định của iptables thành DROP
iptables --policy INPUT DROP
Lưu lại cấu hình
netfilter-persistent save
netfilter-persistent reload
Thêm một rule
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROP
Trong đó:
- -p tcp: Giao thức được áp dụng.
- –dport 22 và –dport 80: Cổng cho phép áp dụng.
- -j DROP : Nhưng sẽ khóa toàn bộ các kết nối còn lại.
Kiểm tra rule
iptables -nvL
Mời cà phê
Nếu cảm thấy blog mang đến những thông tin hữu ích cho công việc, cuộc sống, đam mê của bạn, đừng ngại ủng hộ một ly cà phê để mình có thêm động lực chia sẻ thêm nhiều kinh nghiệm, kiến thức nhé.
Bạn có thể ủng hộ mình qua:
Mời cà phê
Nếu cảm thấy blog mang đến những thông tin hữu ích cho công việc, cuộc sống, đam mê của bạn, đừng ngại ủng hộ một ly cà phê để mình có thêm động lực chia sẻ thêm nhiều kinh nghiệm, kiến thức nhé.
Bạn có thể ủng hộ mình qua:
Ví MoMo
Paypal
Cám ơn mọi người!