Documente Academic
Documente Profesional
Documente Cultură
- de la simplu la complex -
Răzvan Dobre
razvan.dobre@cti.pub.ro
Agenda
1. Introducere în iptables
QA
2. Utilizări de bază
Demo 1
3. Utilizări avansate
Demo 2
4. Best practices
5. QA
Ce este iptables?
Utilitar ce permite configurarea unui firewall linux
Foloseşte hookurile disponibile în kernelul linux
Ce este un firewall?
Echipament/soft de protejare a unei reţele
O listă de reguli aplicate traficului
Accept sau Drop
Tipuri de firewall-uri
Deny all
Opreşte tot traficul mai puţin cel util
Cel mai des întâlnit – permite un control bun al traficului
Accep all
Acceptă tot traficul mai puţin cel nepermis
Lanţuri (Chain-uri)
Permit inspectarea pachetelor într-un anumit moment al
procesării lor
Prerouting, Input, Forward, Output, Postrouting
Corespund hookurilor din kernel (netfilter)
Network Network
interface Prerouting Forward Postrouting interface
Sintaxă
iptables –t table op chain match –j action
Table – filter, nat, mangle
Op – Append, Insert, Delete, List
Action – ACCEPT, DROP, MASQUERADE, etc.
Output
# iptables –t filter –I OUPUT --destination 10.0.0.0/24 \
–j DROP
MASQUERADE
# iptables –t nat –A POSTROUTING --source 192.168.0.0/16 \
--out-interface eth0 –j MASQUERADE
Debuging
# iptables –L –n –v --line-numbers
Documentaţie
man iptables
V2 ?
#!/bin/bash
iptables –F # sterge (flush) regulile anterioare
iptables –P INPUT ACCEPT
iptables –A INPUT –p tcp --dport 22 –j DROP
iptables –A INPUT –p tcp –s 10.0.0.0/24 –-dport 22 –j ACCEPT
Module
State – reguli bazate pe starea conexiunii
NEW, RELATED, ESTABLISHED
Recent – crearea unei liste temporare de “bad-guys”
Time – reguli bazate pe time
Access permis doar intr-un anumit interval orar
etc