Ako chrániť váš server Linux pomocou IPTABLES


Bohužiaľ, existuje veľa prípadov hackingu servera. Vzhľadom na túto skutočnosť je použitie brány firewall nevyhnutné na zvýšenie bezpečnosti siete. Ochranu vášho servera môžete zvýšiť pomocou Iptables na konfiguráciu brány firewall.

Iptables je nástroj brány firewall pre operačné systémy založené na Linuxe, ktoré mnohé distribúcie Linuxu, ako napríklad Rocky Linux a CentOS, štandardne zahŕňajú.

Každý môže považovať Iptables za užitočné pre dodatočnú ochranu servera, či už ste správcom systému a chcete zabrániť potenciálnym bezpečnostným hrozbám servera, alebo používate VPS a chcete sa uistiť, že napríklad VPS Rocky Linux beží hladko so slušnou ochranou.

Tento článok vám povie viac o Iptables a o tom, ako môžete tento nástroj použiť na ochranu vášho servera.

Ako funguje nástroj IPtables?

Iptables je nástroj brány firewall, ktorý vykonáva porovnávanie sietí podľa špecifických pravidiel.

V podstate monitoruje prevádzku prichádzajúcu zo servera a na server prostredníctvom tabuliek. Tabuľky obsahujú spomínaný súbor pravidiel, ktoré sa nazývajú reťazce, ktoré umožňujú filtrovanie paketov údajov, ktoré server prijíma a preposiela. Reťazce znamenajú pravidlá, podľa ktorých sa paket kontroluje.

V rámci Iptables sú predvolené reťazce, ako napríklad:

  • Pravidlá vstupu. Regulujú všetky pakety prichádzajúce na server.
  • Pravidlá výstupu. Spracúvajú všetku komunikáciu, ktorú server produkuje.
  • Pravidlá Poslať ďalej. Spracúvajú prichádzajúce pakety, ktoré nie sú adresované serveru.

Toto sú preddefinované reťazce, ale môžete si vytvoriť svoje vlastné.

Každý reťazec má politiku, ktorá určuje, čo sa stane s paketmi, ktoré vyhovujú alebo nespĺňajú pravidlá; paket môže byť prijatý alebo odmietnutý.

Stratégia zabezpečenia vášho servera pomocou Iptables spočíva v odmietnutí všetkého, čo nemá vaše povolenie prijať.

Začnite používať Iptables

Možno budete chcieť skočiť priamo do konfigurácie pravidiel, ale predtým, ako to urobíte, musíte sa o niečo postarať. Ak nemáte Ubuntu, Debian, RHEL, Rocky Linux alebo AlmaLinux, možno budete musieť dodatočne nainštalovať Iptables. Ďalej budeme pokračovať vzhľadom na to, že Iptables sú už nainštalované.

Identifikujte predvolené správanie reťazca

Predvolené správanie reťazca vám povie, ako sú reťazce nakonfigurované a aké zmeny chcete vykonať.

Ak chcete zistiť predvolené nastavenie reťazca, spustite nasledujúci príkaz:

Príkaz $sudo iptables -L

Môžete sa napríklad stretnúť s tým, že reťazce sú nakonfigurované tak, aby prijímali všetku premávku, čo je presne to, čo chcete. Ak zistíte, že niektorý reťazec odmietne prevádzku, postupujte takto:

$sudo iptables —policy INPUT ACCEPT

$sudo iptables —policy OUTPUT ACCEPT

$sudo iptables —zásady FORWARD ACCEPT

Teraz, keď váš server akceptuje všetky pripojenia, môžete presne definovať, čo chcete blokovať. Ak máte citlivé údaje, s ktorými pracujete, môže byť dobré pripojenia úplne zablokovať a ďalej vyberať iba adresy IP, z ktorých chcete prijímať prenosy. Ak to chcete urobiť, zadajte nasledovné:

$sudo iptables —pokles vstupu zásad

$sudo iptables —pokles OUTPUT DROP zásad

$sudo iptables —zásady VPRED DROP

To bude prospešné iba vtedy, ak pracujete s citlivými údajmi. V opačnom prípade tento krok nie je povinný.

Nakonfigurujte jednotlivé pripojenia

Konfigurácia jednotlivých pripojení znamená, že „povedzte“ Iptables, ako sa majú správať, pokiaľ ide o konkrétnu IP adresu. Na konfiguráciu jednotlivých pripojení existujú tri príkazy: prijať, zrušiť a odmietnuť.

  • Prijať znamená, že pripojenie bude akceptované.
  • Drop znamená, že spojenie so serverom bude zablokované.
  • Odmietnuť znamená zablokovanie pokusu o interakciu so serverom a upozornenie naň pomocou chybovej správy.

Napríklad na zablokovanie konkrétnej adresy IP môžete použiť nasledujúci príkaz:

$sudo iptables -A INPUT -S (vložte IP adresu, ktorú chcete blokovať) -j DROP

Na zablokovanie viacerých pripojení použite:

$sudo iptables -A INPUT -s (IP adresa 1)/(IP adresa 2) /.0 -j DROP

Ak chcete odstrániť konkrétne pravidlo, môžete to urobiť tiež. Ak ste urobili chybu alebo chcete odstrániť konkrétne pravidlo, môžete to urobiť pomocou príkazu -D v kombinácii s číslom pravidla, ktoré chcete odstrániť.

$sudo iptables -D INPUT (číslo pravidla)

A ak sa chystáte odstrániť veľa pravidiel, môžete použiť príkaz -F:

$sudo iptables -F

Vyčistí váš Iptable.

Záver

Iptables je vysoko všestranný nástroj na ochranu vášho servera pred prevádzkou, ktorú nechcete. Používatelia Linuxu zistia, že tento nástroj je účinný na riadenie toku prevádzky týkajúceho sa adries IP, portov alebo protokolov.

Tento článok pokrýva iba zlomok funkcií Iptables, ale stále dúfame, že bude užitočný. Skúsenosti, ktoré máte pri používaní vášho servera, sú rozhodujúce pre efektívnu správu aj bezpečnosť vášho servera a Iptables je jedným z najužitočnejších nástrojov v takomto úsilí.