Một số câu lệnh iptables

  • Saturday 10/06/2023

Iptables là ứng dụng tường lửa miễn phí trong Linux, cho phép thiết lập các quy tắc riêng để kiểm soát truy cập, tăng tính bảo mật. Khi sử dụng máy chủ, tường lửa là một trong những công cụ quan trọng giúp bạn ngăn chặn các truy cập không hợp lệ. Đối với các bản phân phối Linux như Ubuntu, Fedora, CentOS… bạn có thể tìm thấy công cụ tường lửa tích hợp sẵn iptables.

Câu lệnh iptables được giới thiệu trong bài viết sau hy vọng sẽ giúp bạn hiểu rõ thêm và dễ dàng quản lý cấu hình, sao chép, khôi phục rule iptable trên sever .

 

 

Câu lệnh iptables -L -n -v

Câu lệnh này sẽ hiển thị các quy tắc trong bảng mạng (netfilter) của iptables và thống kê lưu lượng cho mỗi quy tắc.hiển thị các quy tắc trong bảng mạng (netfilter) của iptables và thống kê lưu lượng cho mỗi quy tắc. Trong đó

  • -L : Hiển thị các quy tắc trong bảng mạng
  • -n : Hiển thị địa chỉ IP và số cổng trong dạng số thập phân, không thực hiện việc giải quyết tên miền hoặc dịch vụ
  • -v : Hiển thị thông tin chi tiết về lưu lượng đi qua các quy tắc, bao gồm số lượng gói tin và kích thước dữ liệu.

Câu lệnh iptables – A <chain> [options]

Được sử dụng để thêm một quy tắc mới vào bảng mạng (netfilter) của iptables

  • -A : Đây là cờ để chỉ định hành động “thêm” (append), nghĩa là thêm một quy tắc mới vào cuối chuỗi (chain) đã cho
  • <Chain> :  Đây là tên của chuỗi mà quy tắc mới sẽ được thêm vào. Các chuỗi phổ biến bao gồm INPUT, OUTPUT và FORWARD. Bạn cũng có thể tạo chuỗi tùy chỉnh
  • [options] : Đây là các tùy chọn đi kèm với quy tắc, bao gồm các thông số như giao thức (TCP, UDP, ICMP, vv.), cổng nguồn và đích, địa chỉ IP nguồn và đích …

Ví dụ: để thêm một quy tắc mới cho giao thức TCP, cổng nguồn 80 và địa chỉ IP nguồn 192.168.1.100 vào chuỗi INPUT, bạn có thể sử dụng lệnh sau:

#iptables -A INPUT -p tcp –sport 80 -s 192.168.1.100 -j ACCEPT

Câu lệnh iptables-save

Được sử dụng để lưu cấu hình iptables hiện tại thành một tệp tin văn bản. Sau đó, tệp tin này có thể được sử dụng để khôi phục lại cấu hình iptables sau khi hệ thống được khởi động lại.

Khi chạy lệnh iptables-save, cấu hình iptables hiện tại sẽ được trích xuất và hiển thị trên màn hình. Để lưu cấu hình vào một tệp tin, bạn có thể chuyển hướng đầu ra của lệnh sang tệp tin bằng cách sử dụng dấu > hoặc >>.

Ví dụ, để lưu cấu hình iptables vào tệp tin có tên “iptables_rules.txt”, bạn có thể sử dụng lệnh sau:

#iptables-save > iptables_rules.txt

Câu lệnh iptables-restore

Được sử dụng để khôi phục lại cấu hình iptables từ một tệp tin văn bản đã được lưu trữ trước đó bằng lệnh iptables-save.

Để sử dụng lệnh iptables-restore, bạn cần chỉ định đường dẫn đến tệp tin chứa cấu hình iptables. Ví dụ, để khôi phục cấu hình iptables từ tệp tin “iptables_rules.txt”, bạn có thể sử dụng lệnh sau:

#iptables-restore < iptables_rules.txt

Câu lệnh iptables -F

Được sử dụng để xóa tất cả các quy tắc trong bảng filter của iptables. Khi thực thi lệnh này, tất cả các quy tắc đã được cấu hình trước đó trong iptables sẽ bị xóa đi.

Việc sử dụng lệnh iptables -F có thể hữu ích khi bạn muốn xóa toàn bộ cấu hình iptables hiện tại và bắt đầu từ đầu hoặc khi bạn muốn loại bỏ các quy tắc không còn cần thiết.

Lưu ý rằng việc xóa tất cả các quy tắc trong iptables có thể ảnh hưởng đến việc kết nối mạng của hệ thống. Hãy chắc chắn rằng bạn đã đánh giá và hiểu rõ tác động của việc xóa các quy tắc iptables trước khi thực hiện.

Câu lệnh iptables -D

Được sử dụng để xóa một quy tắc (rule) cụ thể khỏi iptables. Khi sử dụng lệnh này, bạn cần chỉ định các thông tin sau

  • Table: filter, nat…
  • Chuỗi: INPUT, OUTPUT, FORWARD,…
  • rule number: Số thứ tự của quy tắc cần xóa trong chuỗi.

 

Bạn có thể tham khảo thêm bài viết về iptables tại đây

P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

5/5 - (1 bình chọn)