Cài đặt và cấu hình iptables

Một phần của tài liệu Giáo trình xây dựng hệ thống mạng nguồn mở (ngành công nghệ thông tin) (Trang 132 - 134)

4.3.1.1 IPtables là gì?

IPtables là một chương trình chạy ở không gian người dùng, cho phép người quản trị hệ thống có thể cấu hình các bảng của tường lửa trong nhân Linux (được cài đặt trong các mô đun Netfilter khác nhau) và lưu trữ các chuỗi, luật. Các mô đun nhân và chương trình khác nhau được áp dụng cho từng giao thức; iptables cho IPv4, ip6tables cho IPv6, arptables cho ARP, và ebtables cho Ethernet frames.

Trước iptables, các gói chương trình dùng để quản lý tường lửa trên Linux là ipchains trên Linux 2.2; ipfwadm trên Linux 2.0, dựa trên chương trình ipfw trên BSD.

Iptables giữ lại những ý tưởng chính trong ipfwadmi: các danh sách luật, trong đó mỗi luật chỉ ra những dấu hiệu cần tìm trong một gói tin, và các hành động sẽ thực hiện với một gói tin thỏa mãn các dấu hiệu. ipchains thêm khái niệm chuỗi luật, và iptables mở rộng ra bảng: một bảng được tra cứu khi cần quyết định phải NAT một gói tin, và một bảng khác chỉ ra phải lọc gói tin như thế nào. Thêm vào đó, ba điểm lọc trên hành trình của một gói tin được biến đổi sao cho mỗi gói tin thông qua một điểm lọc. (Theo wikipedia)

4.3.1.2 Cài đặt IPtables

Iptables được cài đặt mặc định trong hệ thống Linux, nhưng chúng ta cũng có thể tự cài package của Iptables hiện tại là iptables-1.4.7-11, việc cài đặt sẽ khác nhau tùy thuộc vào từng OS.

# rpm ivh iptables-1.4.7-11.el6.x86_64.rpm

hoặc:

# yum install iptables

IPtables mặc định sử dụng giao diện Console, nhưng chúng cũng có giao diện đồ họa (GUI) và đãđược thiết lập sẵn 1 số Rules. Có thể tham khảo 1 số tools to build iptables rule sau:

o Turtle Firewall Project có thể download tại đây

o Easy Firewall Generator for IPTables tại đây

o Firestarter tại đây

4.3.1.3 Cu hình IPtables

Có 3 cách để cấu hình IPtables là: ▪ Dùng giao diện đồ họa.

▪ Dùng lệnh

▪ Sửa file /etc/sysconfig/iptables

4.3.1.3.1Dùng giao din đồ ho dng text (gui hoc tui: text user interface):

Tại Terminal gõ setup hoặc system-config-firewall để cấu hình.

Hình 4.41- Giao diện Enable Firewall.

Hình 4.42- Cấu hình chi tiết cho firewall.

# vi /etc/sysconfig/iptables

Kiểm tra cấu hình trong file /etc/sysconfig/iptables

Hình 4.43- Cấu hình firewall cho máy chủ Web Server.

Một phần của tài liệu Giáo trình xây dựng hệ thống mạng nguồn mở (ngành công nghệ thông tin) (Trang 132 - 134)

Tải bản đầy đủ (PDF)

(177 trang)