Добавить в корзинуПозвонить
Найти в Дзене
Всё про Linux: настройка и обзор сервисов
11 подписчиков

Настройка iptables на ALT Linux

69
2 мин
iptables — это подсистема фильтрации и управления сетевым трафиком в Linux, предназначенная для настройки межсетевого экрана (firewall), маршрутизации и трансляции сетевых адресов. Она позволяет контролировать входящие, исходящие и транзитные сетевые соединения на уровне ядра операционной системы. В ALT Linux iptables используется для реализации правил сетевой безопасности, ограничения доступа к сервисам, организации NAT (Network Address Translation), перенаправления портов и фильтрации пакетов. Работа iptables основана на подсистеме Netfilter, встроенной в ядро Linux. При прохождении сетевого пакета через систему ядро проверяет его по цепочкам правил, определяя дальнейшее действие: разрешить передачу, заблокировать, перенаправить или изменить параметры пакета. Основными элементами iptables являются: Наиболее часто используются следующие таблицы: В таблице filter обычно применяются цепочки: С помощью iptables можно: Одной из особенностей iptables является последовательная обработка пра

iptables — это подсистема фильтрации и управления сетевым трафиком в Linux, предназначенная для настройки межсетевого экрана (firewall), маршрутизации и трансляции сетевых адресов. Она позволяет контролировать входящие, исходящие и транзитные сетевые соединения на уровне ядра операционной системы.

В ALT Linux iptables используется для реализации правил сетевой безопасности, ограничения доступа к сервисам, организации NAT (Network Address Translation), перенаправления портов и фильтрации пакетов.

Работа iptables основана на подсистеме Netfilter, встроенной в ядро Linux. При прохождении сетевого пакета через систему ядро проверяет его по цепочкам правил, определяя дальнейшее действие: разрешить передачу, заблокировать, перенаправить или изменить параметры пакета.

Основными элементами iptables являются:

  • таблицы (tables) — наборы правил определённого назначения;
  • цепочки (chains) — последовательности проверок пакетов;
  • правила (rules) — условия обработки сетевого трафика;
  • цели (targets) — действия, выполняемые при совпадении условий.

Наиболее часто используются следующие таблицы:

  • filter — фильтрация сетевого трафика;
  • nat — преобразование сетевых адресов;
  • mangle — изменение параметров пакетов;
  • raw — предварительная обработка пакетов.

В таблице filter обычно применяются цепочки:

  • INPUT — обработка входящих соединений;
  • OUTPUT — обработка исходящего трафика;
  • FORWARD — фильтрация транзитных пакетов.

С помощью iptables можно:

  • ограничивать доступ к сервисам по IP-адресам;
  • открывать и закрывать сетевые порты;
  • защищать систему от несанкционированного доступа;
  • выполнять проброс портов;
  • организовывать NAT и маршрутизацию;
  • вести журналирование сетевой активности.

Одной из особенностей iptables является последовательная обработка правил: пакеты проверяются сверху вниз до первого совпадения. Поэтому порядок правил напрямую влияет на работу межсетевого экрана.

Несмотря на появление более современной подсистемы nftables, iptables по-прежнему широко используется в серверной инфраструктуре и остаётся важным инструментом администрирования Linux-систем.

Ниже приведён пример базовой настройки iptables в ALT Linux.

ㅤㅤㅤㅤ

Для выхода в сеть настроим nat:
iptables -t nat -A POSTROUTING -o enp3s1 -j MASQUERADE

Теперь настроим переадресацию портов DNAT на наш nfs сервер:
iptables –t nat –A PREROUTING -i enp3s1 -p tcp --dport 322 -j DNAT --to-destination 10.0.1.2:322

Что бы прокинуть например порт 80 в 8080:
iptables –t nat –A PREROUTING -i enp3s1 -p tcp --dport 80 -j DNAT --to-destination 10.0.1.2:8080