Das Subsystem zur Verarbeitung von Netzwerkpaketen des Linux-Kernels heißt Netfilter, und iptables ist der Befehl, mit dem es konfiguriert wird. Bis vor kurzem war einfach nur iptables der Standard-Firewall-Manager auf jeder Linux-Distribution. Es ist immer noch in den meisten Distributionen vorhanden, aber Red Hat Enterprise Linux 7 und alle seine Nachkommen verwenden jetzt die neue Firewall als einfacher zu verwendendes Frontend zum Konfigurieren von iptables-Regeln. Ubuntu wird mit einer unkomplizierten Firewall (ufw) geliefert, die auch ein einfach zu verwendendes Frontend für iptables ist. iptables besteht aus fünf Regeltabellen, jede mit ihrem eigenen Zweck:
- Tabelle filtern :Zum grundlegenden Schutz unserer Server und Clients ist dies möglicherweise die einzige Tabelle, die wir verwenden.
- Network Address Translation (NAT)-Tabelle :NAT wird verwendet, um das öffentliche Internet mit privaten Netzwerken zu verbinden.
- Mangle-Tabelle :Dies wird verwendet, um Netzwerkpakete zu verändern, während sie die Firewall passieren.
- Rohtabelle :Dies ist für Pakete, die keine Verbindungsverfolgung erfordern.
- Sicherheitstabelle :Die Sicherheitstabelle wird nur für Systeme verwendet, auf denen SELinux installiert ist.
Hier ist ein Beispiel für einen iptables-Befehl:
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:8080
Hier,
- -t nat :Auf dem Nat-Tisch operieren…
- -A PREROUTING :… durch Anhängen der folgenden Regel an seine PREROUTING-Kette.
- -i eth1 :Passen Sie Pakete an, die auf der eth1-Netzwerkschnittstelle eingehen…
- -p tcp :… die das TCP (TCP/IP)-Protokoll verwenden
- –dport 80 :… und sind für den lokalen Port 80 bestimmt.
- -j DNAT :Zum DNAT-Ziel springen…
- –zum Ziel 192.168.1.3:8080 :… und ändern Sie die Zieladresse auf 192.168.1.3 und den Zielport auf 8080.
Wenn beim Ausführen des Befehls iptables der folgende Fehler auftritt:
iptables: command not found
Sie können versuchen, das iptables-Paket wie unten gezeigt entsprechend Ihrer Wahl der Distribution zu installieren.
| Verteilung | Befehl |
|---|---|
| Debian | apt-get install iptables |
| Ubuntu | apt-get install iptables |
| Alpin | apk fügt iptables hinzu |
| Arch Linux | pacman -S iptables |
| Kali-Linux | apt-get install iptables |
| CentOS | yum installiere iptables |
| Fedora | dnf installiere iptables |
| Raspbian | apt-get install iptables |