Просмотр настройка и изменение Iptables Kali Linux

Работа с Iptables Kali Linux

Если вы изучаете Kali Linux, то наверняка знаете, что файрвол (межсетевой экран) в правильных руках, помогает предотвратить атаки и утечку данных. Далее я покажу, как использовать Iptables Kali Linux.

Еще по теме: Как защитить Kali Linux

Работа с Iptables на Kali Linux

Iptables уже довольно давно встроен в ядро Linux и используется для настройки и просмотра таблиц правил фильтрации пакетов IPv4 и IPv6.

Работает следующим образом. Все передаваемые сетевые пакеты, отправляемые или получаемые компьютером, ядро Linux направляет через фильтр iptables. Там все пакеты проходят проверку и затем для каждой проверки выполняется определенное действие. Например, пакет передается дальше ядру Linux для отправки целевой программе, или отклоняется.

Понимание iptables

Чтобы понять iptables, нам нужно сначала понять работу его компонентов.

Цепочки (Chains)

Цепочки — это набор правил, определенных для конкретной задачи.

iptables использует три набора правил (цепочек) для управления трафиком: цепочки ввода, цепочки вывода и цепочки пересылки:

  • Input chains (Входные цепочки) — применяются к входящему трафику из локальной сети.
  • Output chains (Выходные цепочки) — применяются к исходящему в локальную сеть трафику.
  • Forward chains (Цепочки переадресации) — применяются к пакетам, которые не отправляются хостом и не направляются на хост. Это пакеты, которые хост просто маршрутизирует (перенаправляет).

Политики (Polices)

iptables использует три политики или действия: Accept, Drop и Reject:

  • Accept (Принять) — трафик принимается и передается приложению или системам для обработки.
  • Drop (Сбросить) — трафик блокируется и не обрабатывается.
  • Reject (Отклонить) — аналогично Drop, но на хост возвращается ошибка о том, что пакет заблокирован.

Правила в iptables обрабатываются по очереди, сверху вниз. Поэтому будьте осторожны при создании правил.

Давайте посмотрим, как настроить iptables Kali Linux.

Настройка iptables

Для просмотра iptables, выполните команду:

Мы видим три цепочки (INPUT, FORWARD и OUTPUT), но нет предопределенных по умолчанию правил:

iptables kali linux по умолчанию

Теперь давайте рассмотрим значение каждого из столбцов:

  • target (цель) — определяет действия (или политики), которые необходимо выполнить (Accept, Drop, Reject).
  • prot — определяет, к какому протоколу это будет применяться.
  • source (источник) — адрес источника пакета.
  • destination (пункт назначения) — адрес пункта назначения пакета.

В нашем случае политика по умолчанию для всех цепочек (INPUT, FORWARD и OUTPUT) — ACCEPT.

Итак, теперь попробуем изменить политики фаервола по умолчанию.

Изменение политики по умолчанию

Чтобы применить более ограничительные разрешения к определенной цепочке, вы можете изменить политику по умолчанию для всех цепочек (INPUT, FORWARD и OUTPUT):

На следующем скрине показан результат команды, и теперь разрешения по умолчанию для цепочки FORWARD — DROP:

Kali Linux iptables по умолчанию

Теперь пришло время посмотреть, как заблокировать входящий трафик с помощью iptables.

Блокировка входящего трафика с помощью iptables

Представьте, что вы идентифицируете IP-адрес, известный отправкой DDOS-атак (14.14.14.14).

Мы можем легко заблокировать весь входящий трафик с этого IP-адреса с помощью следующей команды:

Аргументы команды:

  • -A — используется для добавления правила в конец цепочки (для добавления правила в начало цепочки, используется параметр -I).
  • -s — указывает источник пакета (в данном случае IP-адрес злоумышленника).
  • -j — задает действие или политику, применяемые к пакету.

Блокировка входящего трафика с помощью iptables Kali Linux

На предыдущем скрине показано только что созданное правило в iptables.

Добавление IP в белый список с помощью iptables

Мы также можем использовать iptables для внесения в белый список или приема трафика из заданного источника:

Вот результат предыдущей команды и то, как аргумент -I помещает правило в начало цепочки:

Добавление адреса в белый список iptables Kali Linux

Теперь давайте посмотрим, как удалить политики из iptables.

Удаление всех политик из iptables

Могут быть различные ситуации, в которых может понадобиться удалить все политики из iptables, например, если вы получили новый сервер и хотите использовать свои собственные правила. Добиться этого очень легко с помощью следующей команды:

iptables сброшены:

Сброс правил iptable Kali Linux

Очистка iptables — также распространенный способ устранения неполадок при возникновении проблем с сетью.

Заключение

Мы разобрались с работой файрвола Kali Linux. Теперь посмотрим, как с помощью iptables защитить SSH.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий