Если вы изучаете Kali Linux, то наверняка знаете, что файрвол (межсетевой экран) в правильных руках, помогает предотвратить атаки и утечку данных. Далее я покажу, как использовать Iptables Kali Linux.
Еще по теме: Как защитить Kali Linux
Работа с Iptables на Kali Linux
Iptables уже довольно давно встроен в ядро Linux и используется для настройки и просмотра таблиц правил фильтрации пакетов IPv4 и IPv6.
Работает следующим образом. Все передаваемые сетевые пакеты, отправляемые или получаемые компьютером, ядро Linux направляет через фильтр iptables. Там все пакеты проходят проверку и затем для каждой проверки выполняется определенное действие. Например, пакет передается дальше ядру Linux для отправки целевой программе, или отклоняется.
Понимание iptables
Чтобы понять iptables, нам нужно сначала понять работу его компонентов.
Цепочки (Chains)
Цепочки — это набор правил, определенных для конкретной задачи.
iptables использует три набора правил (цепочек) для управления трафиком: цепочки ввода, цепочки вывода и цепочки пересылки:
- Input chains (Входные цепочки) — применяются к входящему трафику из локальной сети.
- Output chains (Выходные цепочки) — применяются к исходящему в локальную сеть трафику.
- Forward chains (Цепочки переадресации) — применяются к пакетам, которые не отправляются хостом и не направляются на хост. Это пакеты, которые хост просто маршрутизирует (перенаправляет).
Политики (Polices)
iptables использует три политики или действия: Accept, Drop и Reject:
- Accept (Принять) — трафик принимается и передается приложению или системам для обработки.
- Drop (Сбросить) — трафик блокируется и не обрабатывается.
- Reject (Отклонить) — аналогично Drop, но на хост возвращается ошибка о том, что пакет заблокирован.
Правила в iptables обрабатываются по очереди, сверху вниз. Поэтому будьте осторожны при создании правил.
Давайте посмотрим, как настроить iptables Kali Linux.
Настройка iptables
Для просмотра iptables, выполните команду:
1 |
sudo iptables -L |
Мы видим три цепочки (INPUT, FORWARD и OUTPUT), но нет предопределенных по умолчанию правил:
Теперь давайте рассмотрим значение каждого из столбцов:
- target (цель) — определяет действия (или политики), которые необходимо выполнить (Accept, Drop, Reject).
- prot — определяет, к какому протоколу это будет применяться.
- source (источник) — адрес источника пакета.
- destination (пункт назначения) — адрес пункта назначения пакета.
В нашем случае политика по умолчанию для всех цепочек (INPUT, FORWARD и OUTPUT) — ACCEPT.
Итак, теперь попробуем изменить политики фаервола по умолчанию.
Изменение политики по умолчанию
Чтобы применить более ограничительные разрешения к определенной цепочке, вы можете изменить политику по умолчанию для всех цепочек (INPUT, FORWARD и OUTPUT):
1 |
sudo iptables -P FORWARD DROP |
На следующем скрине показан результат команды, и теперь разрешения по умолчанию для цепочки FORWARD — DROP:
Теперь пришло время посмотреть, как заблокировать входящий трафик с помощью iptables.
Блокировка входящего трафика с помощью iptables
Представьте, что вы идентифицируете IP-адрес, известный отправкой DDOS-атак (14.14.14.14).
Мы можем легко заблокировать весь входящий трафик с этого IP-адреса с помощью следующей команды:
1 |
sudo iptables -A INPUT -s 14.14.14.14 -j DROP |
Аргументы команды:
- -A — используется для добавления правила в конец цепочки (для добавления правила в начало цепочки, используется параметр -I).
- -s — указывает источник пакета (в данном случае IP-адрес злоумышленника).
- -j — задает действие или политику, применяемые к пакету.
На предыдущем скрине показано только что созданное правило в iptables.
Добавление IP в белый список с помощью iptables
Мы также можем использовать iptables для внесения в белый список или приема трафика из заданного источника:
1 |
sudo iptables -I INPUT -s 192.168.1.14 -j ACCEPT |
Вот результат предыдущей команды и то, как аргумент -I помещает правило в начало цепочки:
Теперь давайте посмотрим, как удалить политики из iptables.
Удаление всех политик из iptables
Могут быть различные ситуации, в которых может понадобиться удалить все политики из iptables, например, если вы получили новый сервер и хотите использовать свои собственные правила. Добиться этого очень легко с помощью следующей команды:
1 |
sudo iptables -F |
iptables сброшены:
Очистка iptables — также распространенный способ устранения неполадок при возникновении проблем с сетью.
Заключение
Мы разобрались с работой файрвола Kali Linux. Теперь посмотрим, как с помощью iptables защитить SSH.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Поиск нежелательных прав доступа к файлам Kali Linux
- Использование ACL для изменения прав доступа Kali Linux