IPTables là gì? Hướng dẫn cấu hình chi tiết

Nguồn bài viết: IPTables là gì? Hướng dẫn cấu hình chi tiết

Nếu bạn đã từng tìm hiểu về hệ điều hành Linux hoặc cách bảo mật VPS bằng CentOS hoặc Ubuntu, chắc chắn bạn đã nghe nói về IPTables. IPTables là gì? Cách cấu hình IPTables Ubuntu sẽ được thuthuatkiemtien.com bật mí trong bài viết!

Giới thiệu về IPTables

IPTables là gì?

IPTables là một chương trình bức tường lửabức tường lửa Free được phát triển cho hệ điều hành Linux, chương trình giúp bạn tạo ra các bộ quy tắc để kiểm soát quyền truy cập cũng như tăng tính bảo mật cho VPS / Hosting / Server của bạn.

Trong quá trình sử dụng máy chủ, việc kiểm soát ai có quyền truy cập là một điều cần được quan tâm.

Giải thích đơn giản về cách thức hoạt động: Nhân Linux cung cấp các yếu tố cần thiết để có thể lọc các tệp đến và đi bằng cách sử dụng một bảng có nhiều bộ lọc gói. Để có thể thiết lập, duy trì và kiểm tra bảng, bạn sẽ cần IPTables.

Về cơ bản, bạn sẽ không có một phần mềm có giao diện đồ họa để thao tác, bạn sẽ sử dụng các dòng lệnh để tương tác với việc lọc gói tin.

iptables-la-gi

Các bảng trong IPTables

  • LỌC: đây là bảng mặc định được sử dụng để lọc các gói và bao gồm các chuỗi như: INPUT, OUTPUT và FORWARD.
  • NAT: phiên bản liên quan đến dịch địa chỉ mạng.
  • MANGLE: phiên bản được sử dụng để thay đổi các gói chuyên biệt
  • NGUYÊN: được sử dụng để định cấu hình không theo dõi kết nối
  • BẢO VỆ: thông thường, SELinux được sử dụng để thiết lập chính sách bảo mật.

Mục tiêu trong IPTables là gì?

Có thể hiểu đơn giản: Target là một hành động sau khi các gói tin thỏa mãn các điều kiện của rule.

  • CHẤP NHẬN: chấp nhận gói tin và gói tin được phép vào hệ thống.
  • LÀM RƠI: loại bỏ gói tin
  • TỪ CHỐI: loại bỏ gói và chuyển hướng xử lý sang một bảng khác.
  • ĐĂNG NHẬP: chấp nhận gói tin và ghi lại nó.

Chuỗi trong IPTables là gì?

Chuỗi hoặc chuỗi được tạo trong mỗi bảng để giúp lọc các gói. Chúng tôi có 3 loại cơ bản như sau:

  • ĐẦU VÀO: được sử dụng để hướng các gói đến đích hoặc máy chủ. Bạn có thể cho phép hoặc chặn các kết nối theo nhiều cách như: địa chỉ IP, cổng hoặc giao thức.
  • PHÍA TRƯỚC: Máy chủ trở thành trung gian để chuyển tiếp các gói tin đến một nơi khác.
  • ĐẦU RA: được sử dụng để lọc các gói gửi đi từ phía máy chủ của bạn.

Những chuỗi này cũng có thể được xác định bởi người dùng.

Ngoài ra, có 2 chuỗi như sau:

  • PREROUTING: được sử dụng để sửa đổi các gói khi chúng đến
  • ĐĂNG KÝ: được sử dụng để sửa đổi các gói khi chúng hoạt động.

Hướng dẫn cấu hình IPTables cơ bản

Trong phần hướng dẫn này, thuthuatkiemtien.com sẽ sử dụng VPS với hệ điều hành Ubuntu. Nếu bạn sử dụng hệ điều hành CentOS, bạn có thể tham khảo tài liệu trong phần FAQs!

iptables-la-gi

Cài đặt IPTables trên Ubuntu và Debian

Trong hầu hết các phiên bản thương mại của Linux, IPTables được cài đặt sẵn. Tuy nhiên, nếu IPTables vẫn chưa được cài đặt trong hệ thống của bạn, bạn có thể sử dụng lệnh sau để cài đặt IPTables!

Cài đặt IPTables trên Ubuntu

Bước 1: Nhập lệnh sau để cài đặt IPTables. Lưu ý: bạn nhập từng dòng một sudo, Bạn không phải sao chép và dán 2 dòng cùng lúc vào SSH.

sudo apt-get update
sudo apt-get install IPTables

Bước 2: kiểm tra trạng thái của IPTables, hãy nhập lệnh sau:

sudo IPTables -L -v

Trong đó:

  • -L: đây là lệnh được sử dụng để liệt kê tất cả các quy tắc – quy tắc đã được thiết lập.
  • -v : được sử dụng để hiển thị thêm danh sách plugin.

Lưu ý thêm: cách lệnh sẽ khác nhau ở dạng viết hoa và viết thường. Vì vậy, khi tham khảo các tài liệu trên mạng hoặc trong bài viết này, các bạn lưu ý để tránh nhầm lẫn.

Cài đặt IPTables trên Debian

Bước 1: bạn sẽ cần phải tắt các tường lửa khác nếu có trên hệ thống của bạn để có thể định cấu hình IPTables.

Nếu bạn dùng Debian, sử dụng lệnh sau:

systemctl disable --now ufw

Nếu bạn dùng Mũ đỏ, sử dụng lệnh sau:

systemctl disable --now firewalld

Bước 2: kiểm tra kỹ cài đặt tường ngọn lửa hiện tại, bạn sử dụng lệnh:

IPTables -L -n -v --line-numbers

Trong đó:

  • -n vì vậy kết quả OUTPUT của bạn sẽ là số, không phân giải thành tên để đẩy nhanh thông tin.
  • –Line-số: số dòng

Hướng dẫn chi tiết để cấu hình IPTables trên Ubuntu

Cấu trúc lệnh cho cấu hình quy tắc chuỗi

Cấu trúc cơ bản như sau:

sudo IPTables -A -i <interface> -p <protocol (tcp/udp)> -s <source> --dport <port no.> -j <target>

Trong đó:

  • -MỘT: được sử dụng để thêm các quy tắc chuỗi
  • -tôi: là giao diện bạn cần để lọc các gói tin
  • -P: là một giao thức – một giao thức mạng để thực hiện lọc như TCP hoặc UDP.

Sau khi bạn nhập lệnh, bạn cần nhập 2 lệnh sau để lưu và khởi động lại IPTables:

service IPTables save
service IPTables restart

Lệnh cho phép giao tiếp trên localhost

Nếu bạn đang sử dụng localhost, bạn sẽ cần cho phép máy chủ giao tiếp tự do:

sudo IPTables -A INPUT -i lo -j ACCEPT

Ví dụ, bạn có thể chặn các gói bằng các cổng giao tiếp sau:

Cho phép cổng HTTP:

sudo IPTables -A INPUT -p tcp --dport 80 -j ACCEPT

Cho phép cổng SSH:

sudo IPTables -A INPUT -p tcp --dport 22 -j ACCEPT

Cho phép cổng HTTPS:

sudo IPTables -A INPUT -p tcp --dport 443 -j ACCEPT

Lệnh chặn tất cả quyền truy cập

Nếu bạn chỉ cho phép một số cổng, phương thức hoặc địa chỉ IP nhất định và bạn muốn chặn tất cả các quyền truy cập khác, bạn thực hiện lệnh:

sudo IPTables -A INPUT -j DROP

Lệnh xóa quy tắc chuỗi

Trong trường hợp bạn muốn thay đổi các quy tắc bằng cách xóa, hãy làm như sau:

Để xóa từng quy tắc, bạn sử dụng lệnh:

Bước 1: hiển thị các quy tắc hiện có:

sudo IPTables -L --line-numbers

Bước 2: bạn sử dụng lệnh sau để xóa quy tắc:

sudo IPTables -D INPUT --line-numbers bạn muốn xóa.

Lệnh tắt tường lửa

Để tắt tường lửa, hãy sử dụng lệnh sau:

Bước 1: lệnh tắt tường lửa:

sudo IPTables -F

Bước 2: lệnh để lưu các thay đổi:

sudo /sbin/IPTables-save

Đến đây, thuthuatkiemtien.com đã giải thích cho bạn IPTables là gì và hướng dẫn bạn cách cấu hình Ubuntu IPTables. Hi vọng những kiến ​​thức này có thể giúp ích cho bạn trong việc bảo vệ máy chủ của mình!

Bài viết có tham khảo nội dung của Oskar Andreasson, IPTables HowTo của Ubuntu và một số bài khác.

Câu hỏi thường gặp về IPTables

Tài liệu về IPTables trên CentOS ở đâu?

Để xem tài liệu chính thức của IPTables trên CentOS về: hướng dẫn cài đặt, hướng dẫn thiết lập một số quy tắc cơ bản, cách sử dụng Cổng, giao thức và các thông tin khác, bạn có thể tham khảo trên CentOS IPTables Wiki.

Có tài liệu Ubuntu IPTables chính thức không?

Có, bạn có thể tham khảo tài liệu IPTables HowTo của Ubuntu để có thể: tham khảo và chạy các lệnh cơ bản trên Ubuntu. Nếu bạn muốn có một bộ tài liệu đầy đủ hơn, bạn có thể xem qua IPTables Tutorial 1.2.2 của Oskar Andreasson rất đầy đủ, chi tiết và rất đầy đủ!

SSH là gì?

SSH cũng được biết đến như là Vỏ an toàn. Đây là một giao thức điều khiển từ xa giúp người dùng có thể cài đặt, điều khiển và chỉnh sửa máy chủ của mình từ xa thông qua một thiết bị kết nối internet. Để hiểu sâu hơn về SSH, bạn có thể tham khảo bài viết đầy đủ về: SSH là gì và Cách sử dụng SSH cho người mới bắt đầu.

Làm cách nào để tạo tường lửa để chặn các dịch vụ ở một số quốc gia?

Có nhiều dịch vụ xuất bản và họ chặn IP đến từ một số quốc gia nhất định, ví dụ: DisneyPlus, HBO max hay AnimeLab đều chặn ở Việt Nam. Nếu bạn cũng muốn chặn người dùng ở các quốc gia tương tự, bạn có thể xem trang Chặn khách truy cập theo quốc gia bằng tường lửa của IP2Location!

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Lầu 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, P. Bến Nghé, Q.1, TP.
    VPĐD: 42 Trần Phú, P.4, Q.5, TP.HCM
  • Điện thoại: 0364 333 333
    Tổng đài miễn cước: 1800 6734
  • Email: sales@tino.org
  • Trang web: www.tino.org

Xem thêm nhiều bài viết về : Kiến Thức Cơ Bản

Bản quyền thuộc: thuthuatkiemtien.com



from thuthuatkiemtien.com https://ift.tt/3m5X71F
via thuthuatkiemtien.com

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

3 Cách để kiếm tiền từ blog WordPress

Hình ảnh
Nguồn bài viết: 3 Cách để kiếm tiền từ blog WordPress 3 cách kiếm tiền từ blog WordPress. Không cần phải đề cập đến những lợi thế của việc có một blog. Mọi người đều viết blog có thể chỉ để trao đổi ý tưởng, chia sẻ kinh nghiệm hoặc phát huy khả năng sáng tạo của bản thân. Tuy nhiên, blog cũng có thể trở thành “bể rửa tiền”. Vấn đề là bạn có thể thực sự kiếm tiền theo cách này không? Tìm hiểu thêm: Rõ ràng, câu trả lời là có. Các blog khác nhau sử dụng các phương pháp kiếm tiền khác nhau và kết quả cũng khác nhau. Không phải những gì hoạt động tốt trên các blog lớn hơn sẽ hoạt động tốt cho tất cả các blog. Sau đây là những cách phổ biến nhất để kiếm tiền từ blog bằng nền tảng WordPress . Hi vọng bạn sẽ lựa chọn được cho mình một phương pháp phù hợp và hiệu quả. Các phương pháp kiếm tiền hiệu quả từ blog WordPress 1. Kiếm tiền với quảng cáo Quảng cáo Trả tiền dựa trên mỗi cú nhấp chuột ( PPC) và Trả cho mỗi lần xem ( PPV ). Chỉ cần chèn quảng cáo vào blog của bạn và hướ...
Đọc thêm

Google AdSense bỏ giới hạn số lượng quảng cáo trên mỗi trang

Hình ảnh
Nguồn bài viết: Google AdSense bỏ giới hạn số lượng quảng cáo trên mỗi trang Google AdSense loại bỏ giới hạn về số lượng quảng cáo trên mỗi trang. Một tin cực kỳ tốt cho những bạn đang kiếm tiền bằng Google Adsense trên blog / trang web của tôi: gần đây, Google đã cập nhật chính sách mới về vị trí đặt quảng cáo, do đó xóa bỏ giới hạn trước đây về số lượng quảng cáo được phép hiển thị trên mỗi trang. Điều này có nghĩa là bạn được phép đặt bao nhiêu quảng cáo trên mỗi trang hiển thị tùy thích. Miễn là họ tuân thủ các chính sách mới của Google . Thật tuyệt vời phải không? Tìm hiểu thêm: AdSense loại bỏ giới hạn về số lượng quảng cáo trên mỗi trang Nếu bạn nhớ, trước đây, khi truy cập trang Chính sách về vị trí đặt quảng cáo thuộc về Google Adsense , chúng ta sẽ thấy quy tắc như thế này. Tuy nhiên, khi cập nhật chính sách mới, Google hoàn toàn loại bỏ nó. Bạn sẽ không còn tìm thấy điều khoản này trong trang chính sách mới. Điều đó có nghĩa là bạn có thể đặt bao nhiêu quảng ...
Đọc thêm

Toàn tập danh sách liên kết đơn trong C++

Hình ảnh
Nguồn bài viết: Toàn tập danh sách liên kết đơn trong C++ “Danh sách liên kết đơn trong C ++” hay “Danh sách liên kết đơn” trong các ngôn ngữ lập trình khác là một trong những khái niệm cực kỳ quan trọng trong lập trình. Do đó, trong bài viết này, thuthuatkiemtien.com sẽ cùng các bạn tìm hiểu về danh sách liên kết đơn trong C ++ nhé! Tìm hiểu về danh sách liên kết đơn trong C ++ Danh sách liên kết đơn trong C ++ là gì? Danh sách liên kết Singly , tạm dịch là danh sách liên kết đơn lẻ, là một kiểu cấu trúc dữ liệu động – dữ liệu đệ quy, mỗi từ trong danh sách có một liên kết với từ theo sau. Mỗi phần tử còn được gọi là nút ( nút thắt) là một cấu trúc gồm 2 thành phần chính như sau: Dữ liệu: là nơi lưu trữ thông tin của nút đó. Con trỏ: là nơi lưu địa chỉ của phần tử đứng sau phần tử đó trong danh sách và phần tử cuối cùng sẽ có giá trị bằng vô giá trị. Các tính năng của danh sách liên kết đơn trong C ++ Liên kết của các phần tử trong một danh sách Trong thành phần của ...
Đọc thêm