6.1. Giới thiệu
Iptables cơ bản gồm ba bảng FILTER, MANGLE, NAT và các chain trong mỗi bảng, với chúng người quản trị có thể tạo ra các rules cho phép các gói tin vào ra hệ thống (được bảo vệ bằng iptables) tuỳ theo ý muốn của mình. Chức năng cụ thể của chúng như sau.
Mangle: dùng để chỉnh sửa QOS(qulity of service) bit trong phần TCP Header của gói tin
Filter: đúng như tên gọi nó dùng để lọc các gói tin gồm các build-in chain: - Forward chain: lọc những gói tin đi qua hệ thống (đi vào một hệ thống khác). - Input chain: lọc những gói tin đi vào hệ thống.
- Output chain: những gói tin đi ra từ hệ thống. Nat: sửa địa chỉ gói tin gồm các build-in chain:
- Pre-routing: sửa địa chỉ đích của gói tin trước khi nó được routing bởi bảng routing của hệ thống (destination NAT hay DNAT).
- Post-routing: ngược lại với Pre-routing, nó sửa địa chỉ nguồn của gói tin sau khi gói tin đã được routing bởi hệ thống (SNAT).
Mỗi rule mà bạn tạo ra phải tương ứng với một chain, table nào đấy. Nếu bạn không xác định tables nào thì iptables coi mặc định là cho bảng FILTER.
6.2. Cài đặt
Gõ lệnh: apt-get install iptables để cài đặt iptables
6.3. Cấu hình
Iptables –L để xem danh sách các luật
Ping địa chỉ 192.168.1.11 ở máy client – ping thành công
Dùng lệnh sau để chặn ping từ máy client có địa chỉ IP là : 192.168.1.30
Kết quả khi ta ping địa chỉ IP của máy chủ ở máy client 192.168.1.30 không được
Ta dùng phần mềm PuTTy cũng không kết nối được