Đang tải... (xem toàn văn)
iptables là một chương trình chạy ở không gian người dùng, cho phép người quản trị hệ thống có thể cấu hình các bảng của tường lửa trong nhân Linux (được cài đặt trong các mô đun Netfilter khác nhau) và lưu trữ các chuỗi, luật. Các mô đun nhân và chương trình khác nhau được áp dụng cho từng giao thức; iptables cho IPv4, ip6tables cho IPv6, arptables cho ARP, và ebtables cho Ethernet frames.Iptables yêu cầu quyền cao cấp trong hệ thống để hoạt động và phải được người dùng root thực thi, nếu không một số chức năng của chương trình sẽ không hoạt động. Trong hầu hết các hệ thống Linux, iptables được cài đặt tại usrsbiniptables và hướng dẫn sử dụng trong trang chỉ dẫn của chương trình,2. Người dùng có thể mở trang chỉ dẫn bằng lệnh man iptables sau khi cài đặt.
29/05/2017 Lecturer: Nguyễn Thị Thanh Vân – FIT - HCMUTE FIREWALL - IPTable 1.Cài đặt Firewall IPTable: (theo mơ hình tham khảo sau) FILTER: (Hình 1) Cho phép/ cấm giao thức ICMP, HTTP: vào LAN: INPUT từ mạng LAN ra: OUTPUT NAT IN (PREROUTING) : (Hình 2) Cho phép client bên sử dụng web bên mạng nội NAT OUT (POSROUTING) : (Hình 3) Cho phép client bên mạng nội sử dụng Internet (chia sẻ dung chung Internet) 29/05/2017 IPTable - Filter (Hình 1) http request Ping http reply IPTable – NAT IN (Hình 2) 29/05/2017 IPTable – NATOUT (Hình 3) ...29/05/2017 IPTable - Filter (Hình 1) http request Ping http reply IPTable – NAT IN (Hình 2) 29/05/2017 IPTable – NATOUT