Firewall, czyli "ściana ogniowa", jest jednym z podstawowych i najbardziej popularnych mechanizmów zabezpieczenia komputera. W roli firewalla lub routera warto użyć narzędzia popularnego w systemach z rodziny GNU/Linux - filtra pakietów iptables. Jest on dostępny na systemach z kernelem w wersji 2.4.x lub wyższym.

Podstawy działania iptables

Mechanizm iptables operuje na tabelach oraz łańcuchach. Wyróżniamy trzy podstawowe, domyślnie zdefiniowane tabele: mangle, nat i filter. Wśród łańcuchów możemy zaznaczyć PREROUTING, POSTROUTING, INPUT, OUTPUT oraz FORWARD.

Mangle pozwala zmieniać nagłówki pakietów. Tabela nat służy do translacji adresów oraz przekierowywania pakietów. Natomiast filter filtruje pakiety przychodzące i wychodzące. Zadaniem administratora jest wprowadzenie właściwych reguł pozwalających odpowiednio reagować na pakiety przychodzące i wychodzące do i z serwera lub kierowane do urządzeń, dla których wspomniany serwer jest routerem.

Składnia poleceń iptables

Składnia polecenia iptables wygląda następująco:

iptables [-t tablica] polecenie ¬

[reguła] [-j akcja]

Jeżeli nie zostanie podana żadna tablica, system jako domyślną przyjmie tablicę filter. Oto przykład reguły:

iptables -A INPUT -p tcp --dport 80 ¬

-j ACCEPT

Reguła ta mówi, że dla tablicy filter i łańcucha INPUT wszystkie pakiety przychodzące na port 80 mają zostać zaakceptowane. Parametr -A oznacza append, czyli dodaje daną regułę na koniec łańcucha, w tym wypadku na koniec łańcucha INPUT.

Autor jest pracownikiem firmy SmartIT - Nowoczesne Rozwiązania Informatyczne,specjalizującej się w tworzeniu rozwiązań internetowych, wdrażaniu i obsłudze sieci komputerowych oraz serwerów sieciowych.