Iptables là một firewall ứng dụng lọc gói dữ liệu rất mạnh, miễn phí và có sẵn trên linux. Khi sử dụng iptables chúng ta cần thực hiện cấu hình đóng mở các port. Để thực hiện mở hoặc đóng port cho VPS thì phải chỉnh sửa file cấu hình của iptables.Mặc định thì file này có đường dẫn là Show
Mở port trên iptables ta thực hiện lệnh sau:iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport * -j ACCEPT(****: là port muốn mở) Để đóng 1 port bất kỳ, ta chỉnh sửa trực tiếp file iptables qua lệnh vi:
Thực hiện xóa (hoặc comment # ) những dòng có port cần đóng. Sau mỗi lần tác động đóng hoặc mở cổng ta cần thực hiện lưu lại cấu hình và khởi động lại iptables để tác động có hiệu lực. Nhắc đến Iptables thì chắc hẳn bạn biết rằng đây là một hệ thống tường lửa Firewall. Iptables hoạt động dựa trên nguyên tắc phân loại và thực hiện các package ra hoặc vào theo quy tắc đã được thiết lập trước đó. Tuy nhiên có thể bạn vẫn thắc mắc không biết cấu trúc Iptables là gì. Tại sao nên sử dụng Iptables và hướng dẫn cấu hình Iptables như thế nào? Mời bạn đọc cùng theo dõi thông tin hướng dẫn chi tiết tại bài viết hôm nay nhé! Giới thiệu chung về IptablesIptables là gì?Như đã được giới thiệu ở phần đầu, Iptables là hệ thống tường lừa tiêu chuẩn đã được cấu hình và tích hợp mặc định trong hầu hết các phiên bản phân phố của hệ điều hành Linux. Ngoài ra, nó cũng được thích ứng với các hệ điều hành khác như CentOS, Ubuntu,... Iptables có nguyên lý hoạt động là phân loại và thực thi những package ra hoặc vào dựa trên các quy tắc mặc định đã được cài đặt sẵn. Tường lửa là gì?Tường lửa hay còn gọi là Firewall, tường lửa là một hệ thống bảo mật mạng giám sát và kiểm soát những lưu lượng mạng truyền đến và truyền đi dựa vào quy tắc bảo mật mặc định. Một Firewall thường thiết lập rào cản giữa một mạng nội bộ tin cậy với mạng bên ngoài đáng nghi chẳng hạn như mạng internet. Tường lửa có tác dụng bảo vệ các thiết bị kết nối với mạng internet truy cập vào những website đáng nghi ngờ gây nguy hại đến dữ liệu và quyền kiểm soát của người dùng. Hướng dẫn cấu hình IptablesTrong phần hướng dẫn sau đây chúng tôi sẽ hướng dẫn bạn đọc cách sử dụng Iptables trên hệ điều hành Ubuntu. Nếu bạn sử dụng hệ điều hành CentOS thì có thể các bước hướng dẫn sẽ hơi khác một chút. Nếu bạn sử dụng một hệ điều hành khác, hãy liên hệ với chúng tôi để được hỗ trợ cách cấu hình Iptables. Trong hầu hết các phiên bản thương mại của hệ điều hành Linux đều đã được cài đặt sẵn Iptables. Tuy nhiên nếu bạn kiểm tra và thấy Iptables vẫn chưa được cài đặt trong hệ thống thì hãy làm theo hướng dẫn sau đây. Bước 1. Nhập lệnhHãy nhập lệnh theo hướng dẫn sau đây để bắt đầu cài đặt. Trước khi nhập lệnh bạn cần lưu ý là nhập từng dùng sudo và không copy một lúc hai dòng và sau đó dán vào SSH. Lệnh như sau: sudo apt-get update sudo apt-get install IPTables Bước 2. Kiểm tra trạng thái của IPTablesSau khi cài đặt, bạn cần kiểm tra trạng thái của IPTables, để kiểm tra trạng thái bạn nhập dòng lệnh sau đây: sudo IPTables -L -v Dòng lệnh trên có ý nghĩa như sau:
Lưu ý, các lệnh sẽ khác nhau nếu bạn viết hoa hoặc viết thường. Vì vậy để nhập lệnh chính xác bạn nên đọc kỹ hướng dẫn tránh xảy ra nhầm lẫn và không thực hiện được lệnh. Lý do bạn nên sử dụng iptablesBạn đã nắm được khái niệm tường lửa và iptables là gì rồi phải không. Bạn cũng đã xem cách mà mình có thể sử dụng chúng. Lý do tại sao bạn nên sử dụng iptables. Đây là một giải pháp đơn giản giúp bạn có thêm nhiều lợi ích. Sau đây là những lợi ích mà Iptables mang lại:
Cấu trúc Iptables là gì?Để hiểu rõ về Iptables một cách cụ thể, bạn đọc có thể tìm hiểu thêm về cấu trúc Iptables là gì. Sau đây là những thông tin cụ thể về cấu trúc của Iptables:
ACCEPT (chấp nhận) DROP (gỡ/ hủy bỏ) RETURN (trở lại) Ngoài ra, còn có target của các extension module là DNAT, LOG, MASQUERADE, REJECT, SNAT, TRACE và TTL. Kết luậnTrên đây là bài viết giới thiệu đến bạn đọc những thông tin hữu ích liên quan đến Iptables. Chúng tôi đã giới thiệu những lợi ích và lý do bạn nên sử dụng Iptables. Khi sử dụng Iptables chắc chắn bạn sẽ cảm nhận được những lợi ích này mang lại giá trị nào cho công việc của bạn. Nếu bạn đọc có những băn khoăn hay vướng mắc nào liên quan đến bài viết hoặc cần thêm thông tin hãy liên hệ với Z.com để được hỗ trợ. Cảm ơn bạn đọc đã quan tâm theo dõi! |