ΠΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΡΠ°Π²ΠΈΠ»
iptables -Lβ ΠΠΎΠΊΠ°Π·Π°ΡΡ Π²ΡΠ΅ ΠΏΡΠ°Π²ΠΈΠ»Π°.iptables -L -v -nβ ΠΠΎΠΊΠ°Π·Π°ΡΡ ΠΏΡΠ°Π²ΠΈΠ»Π° Ρ ΠΏΠΎΠ΄ΡΠΎΠ±Π½ΠΎΠΉ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠ΅ΠΉ ΠΈ ΡΠΈΡΠ»ΠΎΠ²ΡΠΌΠΈ Π°Π΄ΡΠ΅ΡΠ°ΠΌΠΈ.iptables -Sβ ΠΠΎΠΊΠ°Π·Π°ΡΡ Π²ΡΠ΅ ΠΏΡΠ°Π²ΠΈΠ»Π° Π² ΡΠΎΡΠΌΠ°ΡΠ΅, ΠΊΠΎΡΠΎΡΡΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎ.
ΠΡΠΈΡΡΠΊΠ° ΠΏΡΠ°Π²ΠΈΠ»
iptables -Fβ ΠΡΠΈΡΡΠΈΡΡ Π²ΡΠ΅ ΠΏΡΠ°Π²ΠΈΠ»Π° Π²ΠΎ Π²ΡΠ΅Ρ ΡΠ΅ΠΏΠΎΡΠΊΠ°Ρ .iptables -Xβ Π£Π΄Π°Π»ΠΈΡΡ Π²ΡΠ΅ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΠΈΠ΅ ΡΠ΅ΠΏΠΎΡΠΊΠΈ.iptables -Zβ ΠΠ±Π½ΡΠ»ΠΈΡΡ ΡΡΠ΅ΡΡΠΈΠΊΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² ΠΈ Π±Π°ΠΉΡΠΎΠ².
Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ
iptables -P INPUT ACCEPTβ Π£ΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΡ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π΄Π»Ρ ΡΠ΅ΠΏΠΎΡΠΊΠΈ INPUT.iptables -P FORWARD ACCEPTβ Π£ΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΡ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π΄Π»Ρ ΡΠ΅ΠΏΠΎΡΠΊΠΈ FORWARD.iptables -P OUTPUT ACCEPTβ Π£ΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΡ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π΄Π»Ρ ΡΠ΅ΠΏΠΎΡΠΊΠΈ OUTPUT.
Π Π°Π·ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ ΠΈ Π·Π°ΠΏΡΠ΅Ρ ΡΡΠ°ΡΠΈΠΊΠ°
iptables -A INPUT -p tcp --dport <ΠΏΠΎΡΡ> -j ACCEPTβ Π Π°Π·ΡΠ΅ΡΠΈΡΡ Π²Ρ ΠΎΠ΄ΡΡΠΈΠΉ ΡΡΠ°ΡΠΈΠΊ Π½Π° ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΡΠΉ ΠΏΠΎΡΡ.iptables -A INPUT -s <IP> -j ACCEPTβ Π Π°Π·ΡΠ΅ΡΠΈΡΡ ΡΡΠ°ΡΠΈΠΊ Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ IP-Π°Π΄ΡΠ΅ΡΠ°iptables -A INPUT -p tcp --dport <ΠΏΠΎΡΡ> -j DROPβ ΠΠ°ΠΏΡΠ΅ΡΠΈΡΡ Π²Ρ ΠΎΠ΄ΡΡΠΈΠΉ ΡΡΠ°ΡΠΈΠΊ Π½Π° ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΡΠΉ ΠΏΠΎΡΡ.iptables -A INPUT -s <IP> -j DROPβ ΠΠ°ΠΏΡΠ΅ΡΠΈΡΡ ΡΡΠ°ΡΠΈΠΊ Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ IP-Π°Π΄ΡΠ΅ΡΠ°.
Π£ΡΠ»ΠΎΠ²Π½ΡΠ΅ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΈΡ ΠΈ Π·Π°ΠΏΡΠ΅ΡΡ ΡΡΠ°ΡΠΈΠΊΠ°
iptables -A INPUT -p tcp -s <IP> --dport <ΠΏΠΎΡΡ> -j ACCEPTβ Π Π°Π·ΡΠ΅ΡΠΈΡΡ ΡΡΠ°ΡΠΈΠΊ Ρ IP Π½Π° ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΠΉ ΠΏΠΎΡΡ.iptables -A INPUT -p tcp -s <IP> --dport <ΠΏΠΎΡΡ> -j DROPβ ΠΠ°ΠΏΡΠ΅ΡΠΈΡΡ ΡΡΠ°ΡΠΈΠΊ Ρ IP Π½Π° ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΠΉ ΠΏΠΎΡΡ.
Π£Π΄Π°Π»Π΅Π½ΠΈΠ΅ ΠΏΡΠ°Π²ΠΈΠ»
iptables -D INPUT <Π½ΠΎΠΌΠ΅Ρ-ΠΏΡΠ°Π²ΠΈΠ»Π°>β Π£Π΄Π°Π»ΠΈΡΡ ΠΏΡΠ°Π²ΠΈΠ»ΠΎ ΠΏΠΎ Π΅Π³ΠΎ Π½ΠΎΠΌΠ΅ΡΡ.iptables -D INPUT -p tcp --dport <ΠΏΠΎΡΡ> -j ACCEPTβ Π£Π΄Π°Π»ΠΈΡΡ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΠΎΠ΅ ΠΏΡΠ°Π²ΠΈΠ»ΠΎ.
Π Π°Π±ΠΎΡΠ° Ρ ΡΠ΅ΠΏΠΎΡΠΊΠ°ΠΌΠΈ
iptables -N <ΠΈΠΌΡ-ΡΠ΅ΠΏΠΎΡΠΊΠΈ>β Π‘ΠΎΠ·Π΄Π°ΡΡ Π½ΠΎΠ²ΡΡ ΡΠ΅ΠΏΠΎΡΠΊΡ.iptables -X <ΠΈΠΌΡ-ΡΠ΅ΠΏΠΎΡΠΊΠΈ>β Π£Π΄Π°Π»ΠΈΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΡΡ ΡΠ΅ΠΏΠΎΡΠΊΡ.iptables -A INPUT -j <ΠΈΠΌΡ-ΡΠ΅ΠΏΠΎΡΠΊΠΈ>β ΠΠ΅ΡΠ΅Ρ ΠΎΠ΄ ΠΊ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΠΎΠΉ ΡΠ΅ΠΏΠΎΡΠΊΠ΅.
NAT ΠΈ ΠΏΠ΅ΡΠ΅Π½Π°ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΠΎΡΡΠΎΠ²
iptables -t nat -A POSTROUTING -o <ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ> -j MASQUERADEβ ΠΠΊΠ»ΡΡΠΈΡΡ NAT Π½Π° ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ΅.iptables -t nat -A PREROUTING -p tcp --dport <ΠΏΠΎΡΡ> -j DNAT --to-destination <IP>:<ΠΏΠΎΡΡ>β ΠΠ΅ΡΠ΅Π½Π°ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΡΡΠ°ΡΠΈΠΊΠ° Ρ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΏΠΎΡΡΠ° Π½Π° Π΄ΡΡΠ³ΠΎΠΉ.
Π‘ΠΎΡ ΡΠ°Π½Π΅Π½ΠΈΠ΅ ΠΈ Π²ΠΎΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΏΡΠ°Π²ΠΈΠ»
iptables-save > /etc/iptables/rules.v4β Π‘ΠΎΡ ΡΠ°Π½ΠΈΡΡ ΠΏΡΠ°Π²ΠΈΠ»Π° IPv4 Π² ΡΠ°ΠΉΠ».iptables-restore < /etc/iptables/rules.v4β ΠΠΎΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ ΠΏΡΠ°Π²ΠΈΠ»Π° IPv4 ΠΈΠ· ΡΠ°ΠΉΠ»Π°.
ΠΠΎΠ³ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅
iptables -A INPUT -p tcp --dport <ΠΏΠΎΡΡ> -j LOG --log-prefix "IPTables-Dropped: " --log-level 4β ΠΠΎΠ³ΠΈΡΠΎΠ²Π°ΡΡ ΡΠ±ΡΠΎΡΠ΅Π½Π½ΡΠ΅ ΠΏΠ°ΠΊΠ΅ΡΡ.
ΠΠ΅ΡΠ° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ
ΠΠ±Π»Π°ΡΡΡ:: 00 Linux
Π ΠΎΠ΄ΠΈΡΠ΅Π»Ρ::
ΠΡΡΠΎΡΠ½ΠΈΠΊ::
Π‘ΠΎΠ·Π΄Π°Π½Π°:: 2024-11-03
ΠΠ²ΡΠΎΡ::