SERVIRA / Fogalomtár / iptables

iptables

iptables - mi az?

Az iptables a Linux kernel tűzfal által biztosított, különböző Netfilter modulként jelen lévő adatbázisok, amelyek tartalmazzák a különböző láncokat és a hozzájuk tartozó szabályokat is. A különféle kernel modulok különböző pptpok esetén kerülnek felhasználásra: az iptables az IPv4, az ip6tables az IPv6, az arptables az ARP, az ebtables pedig az Ethernet keretek kezeléséről gondoskodnak.

vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció

iptables - hogyan működik?

Az iptables működéséhez magasabb felhasználói jogosultságok szükségesek, valamint root-ként kell futtatni. Ellenkező esetben nem fog megfelelő módon működni. A legtöbb Linux alapú rendszer esetén az iptables a /usr/sbin/iptables könyvátrba kerül telepítésre, míg a használatával kapcsolatos súgó a man iptables paranccsal érhető el.

Az iptables bizonyos esetekben a /sbin/iptables mappába kerül telepítésre, de ez kevésbé jellemző.

Az iptables kifejezést gyakran használják a kernel-szintű komponensek összeségére történő hivatkozásként is. Az x_tables az a kernel modul, amely tartalmazza a 4 modul által közösen használt kódokat, valamint ez biztosít különböző API-kat is kiterjesztések készítésére, használatára.

Az Xtables kifejezéssel a teljes tűzfal-architektúrára szokás hivatkozni.

Az iptablesben meghatározott szabályok, valamint azok láncolata segítségével lehetősé van a beérkező csomaogk kezelésének szabályozására: a Netfilter alapértelmezett esetben 5 különböző láncot tartalmaz, de az adminisztrátorok gyakorlatilag végtelen számú szabályt és láncot létrehozhatnak. 

A csomagok a beérkezés után egészen addig folytatják útjukat a láncon, amíg:

  1. az adott szabály meghatározza a csomag sorsát (például ACCEPT vagy DROP)
  2. egy szabály meghívja a RETURN parancsot, amely során a csomag kezelése visszakerül az adott lánchoz
  3. a csomag elér a lánc végére, amely során vagy a szülő láncon halad tovább (RETURN), vagy az alapértelmezett szabály lép életbe

iptables - hogyan használhatom?

Amennyiben saját VPS szerveren vagy felhő alapú infrastruktúrán valamilyen Linux operációs rendszert használ, úgy lehetőség van saját iptables szabályok hhasználatára.

linux, kernel, linux kernel, firewall, netfilter, modul, module, iptables, packet, chain, xtables, ipv4, ipv6, arp, ethernet

 
Támogatott rendszereink