Các tham số chuyển mạch quan trọng (tt):

Một phần của tài liệu Tiểu luận ứng dụng truyền thông và an toàn thông tin Configuring Firewalls (Trang 31 - 37)

II. Cấu hình IPTables (tt)

2. Các tham số chuyển mạch quan trọng (tt):

-L (--list) [chain-name]

Xem các rule trong chain.

-N (--new-chain) <chain-name>

Tạo một chain mới.

-P (--policy) <chain-name> <target>

Thay đổi target mặc định cho chain.

-R (--replace) <chain-name> <rule-number>

Thay thế một rule bằng rule khác tại vị trí xác định.

-V (--version)

II. Cấu hình IPTables (tt)

2. Các tham số chuyển mạch quan trọng (tt):

-X (--delete-chain) [chain-name]

Xóa chain được xác định.

-t <table>

Chỉ định bảng cho IPTables gồm: filter, nat, mangle. Nếu không chỉ định rõ ràng thì filter sẽ được chọn mặc định.

-j <target>

Nhảy đến một target nào đó khi quy luật phù hợp.

-p <protocol-type>

II. Cấu hình IPTables (tt)

2. Các tham số chuyển mạch quan trọng (tt):

-s <IP-address>

Chỉ định địa chỉ nguồn.

-d <IP-address>

Chỉ định địa chỉ đích.

-i <interface-name>

Chỉ định interface cho các packet đi vào.

-o <interface-name>

Chỉ định interface cho các packet đi ra.

--sport <port>

II. Cấu hình IPTables (tt)

2. Các tham số chuyển mạch quan trọng (tt):

--dport <port>

Chỉ định port đích cho packet.

--syn

Yêu cầu một kết nối mới.

-m multiport --sport/dport <p1,p2,p3...,pn>

Chỉ định nhiều port.

--icmp-type <type>

Sử dụng với các tùy chọn thông dụng như: echo-reply và echo-request.

II. Cấu hình IPTables (tt)

2. Các tham số chuyển mạch quan trọng (tt):

-m state –state

Kiểm tra trạng thái kết nối gồm:

 ESTABLISHED: đã thiết lập kết nối.  NEW: bắt đầu thiết lập kết nối.

 RELATED: thiết lập kết nối thứ 2.

 INVALID: gói dữ liệu không thể nhận dạng được do thiếu tài nguyên hoặc định dạng sai.

II. Cấu hình IPTables (tt)

2. Các tham số chuyển mạch quan trọng (tt):

Ví dụ 1: Tạo một chain NEWCHAIN trong bảng FILTER.

# iptables -N NEWCHAIN -t filter

Ví dụ 2: Xóa tất cả các rule trong chain INPUT của FILTER.

# iptables -F INPUT

Ví dụ 3: Xóa dòng rule thứ 2 trong chain INPUT.

# iptables -D INPUT 2

Ví dụ 4: Firewall chấp nhận cho bất kì gói tin nào có giao thức TCP đi vào interface eth0 đến địa chỉ 192.168.1.10

# iptables -A INPUT -i eth0 -s 0/0 -d 192.168.1.10 -p tcp -j ACCEPT

II. Cấu hình IPTables (tt)

Một phần của tài liệu Tiểu luận ứng dụng truyền thông và an toàn thông tin Configuring Firewalls (Trang 31 - 37)

Tải bản đầy đủ (PPTX)

(53 trang)