iptables Generator poleceń
Wygenerować polecenia iptables do konfiguracji reguł firewall netfilter w Linuxie (dodawanie, usuwanie, wyświetlanie, ustawianie polityki)
Pierwsze kroki z iptables
## Co to jest iptables?
`iptables` konfiguruje firewall netfilter w jądrze Linuxa. Tworzy uporządkowane listy reguł (łańcuchy), które decydują, co stanie się z każdym pakietem sieciowym — czy zostanie przyjęty, odrzucony, odrzucony z powodu błędu, zapisany w dzienniku, czy odesłany z powrotem. Reguły znajdują się w pamięci i muszą zostać wyraźnie zapisane, aby przetrwać restart systemu.
## Jak używać
1. **Wybierz działanie**: `append` (`-A`), `insert` (`-I`), `delete` (`-D`), `list` (`-L`), `policy` (`-P`) lub `flush` (`-F`). 2. **Wybierz łańcuch**: `INPUT`, `OUTPUT`, `FORWARD` lub własny łańcuch. 3. **Dodaj kryteria dopasowania**: protokół (`-p`), port docelowy (`--dport`), źródło (`-s`). 4. **Ustal cel**: `-j ACCEPT|DROP|REJECT|LOG|RETURN`. 5. **Skopiuj i uruchom** — i **zawsze utrzymuj otwartą działającą sesję SSH** przed zastosowaniem reguł.
⚠️ **Ostrzeżenie**: Błędnie zastosowana reguła iptables może uniemożliwić dostęp do serwera przez SSH. Testuj nowe reguły z drugiego terminala i nigdy nie usuwaj zawartości łańcucha INPUT przy użyciu domyślnej polityki DROP, chyba że masz dostęp do konsoli.
Zwykłe działania, dopasowania i cele
### `-A` / `-I` / `-D` Dodawanie, wstawianie, usuwanie `-A CHAIN` dodaje regułę na końcu łańcucha; `-I CHAIN [n]` wstawia ją w pozycji n (domyślnie 1 – najwyższy priorytet); `-D CHAIN` usuwa regułę.
### `-L` / `-F` / `-P` Lista, oczyszczenie, polityka `-L` wyświetla listę reguł; `-F` usuwa zawartość łańcucha (lub wszystkich łańcuchów); `-P CHAIN TARGET` ustawia domyślną politykę łańcucha, która jest stosowana, gdy żadna reguła się nie odnosi.
### `-p` Zgodność z protokołem Zgodność z `tcp`, `udp` lub `icmp`. Wymagane przed `--dport`.
### `--dport` Port docelowy Zgodność z pakietami skierowanymi do określonego portu, np. `--dport 22` dla SSH. Musi następować po `-p tcp` lub `-p udp`.
### `-s` Zgodność z źródłem Zgodność z adresem IP lub CIDR źródłowym, np. `-s 192.168.1.0/24`.
### `-j` Przejście do celu Określenie dalszego losu pakietu: `ACCEPT`, `DROP` (ciche usunięcie), `REJECT` (usunięcie z błędem ICMP), `LOG` (zapisanie i kontynuacja) lub `RETURN` (zatrzymanie przetwarzania tego łańcucha).
▶Jak sprawić, aby reguły iptables były trwałe po ponownym uruchomieniu?
▶Co to jest polityka domyślna i dlaczego ma znaczenie?
▶Jak otworzyć port 80 dla serwera webowego?
Jeśli ten tool był dla ciebie przydatny, pomyśl o tym, aby kupić mi kawę.
Kup mi kawę.