Cài đặt và cấu hình tùy chỉnh IPtables trong Linux

Đăng vào Tác giả Nguyễn Tiến Trường

IPtables là một công cụ lọc gói tin (packet filtering) được sử dụng để quản lý lưu lượng truy cập mạng trong hệ điều hành Linux. Trong bài viết này, chúng ta sẽ tìm hiểu chi tiết về cách cài đặt và cấu hình tùy chỉnh IPtables Linux Ubuntu nhé!

Xem thêm:

cách điều chỉnh lưu lượng mạng trên Linux

Tìm hiểu về nslookup, soa, any, ns, txt, mx

1. IPtable là gì?

IPtables là một công cụ tường lửa miễn phí trong Linux, cho phép thiết lập các quy tắc riêng để kiểm soát truy cập, tăng tính bảo mật. IPtables có nhiều tùy chỉnh khác nhau, cho phép người dùng đáp ứng nhu cầu cụ thể của mình.

2. Cài đặt IPtables

sudo apt-get update
sudo apt-get install iptables

3. Cấu hình tùy chỉnh IPtables

3.1 Kiểm tra trạng thái hiện tại của Iptables

sudo iptables -L -v.
sudo iptables -F: Xoá tất cả các quy tắc hiện có.

Kiểm tra trạng thái hiện tại của Iptables

3.2 Tùy chỉnh dựa trên địa chỉ IP

Cho phép tất cả các gói tin từ địa chỉ IP 192.168.1.1

iptables -A INPUT -s 192.168.1.1 -j ACCEPT

Tùy chỉnh dựa trên địa chỉ IP

Từ chối tất cả các gói tin từ địa chỉ IP 192.168.1.1

iptables -A INPUT -s 192.168.1.1 -j DROP

Tùy chỉnh dựa trên địa chỉ IP

3.3 Tùy chỉnh dựa trên cổng

Cho phép tất cả các gói tin HTTP từ Internet

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Tùy chỉnh dựa trên cổng

Từ chối tất cả các gói tin SSH từ Internet

iptables -A INPUT -p tcp --dport 22 -j DROP

Tùy chỉnh dựa trên cổng

Cho phép tất cả các gói tin từ cổng 8080 đến cổng 80

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 127.0.0.1:80

Tùy chỉnh dựa trên cổng

3.4 Tùy chỉnh dựa trên giao thức

Cho phép tất cả các gói tin UDP từ Internet

iptables -A INPUT -p udp -j ACCEPT

Tùy chỉnh dựa trên giao thức

Từ chối tất cả các gói tin ICMP từ Internet

iptables -A INPUT -p icmp -j DROP

Tùy chỉnh dựa trên giao thức

3.5 Tùy chỉnh dựa trên thời gian

Cho phép tất cả các gói tin từ 8h sáng đến 5h chiều

iptables -A INPUT -m time --timestart 08:00 --timestop 17:00 -j ACCEPT

Tùy chỉnh dựa trên thời gian

Từ chối tất cả các gói tin từ 5h chiều đến 8h sáng

iptables -A INPUT -m time --timestart 17:00 --timestop 08:00 -j DROP

Tùy chỉnh dựa trên thời gian

3.6 Tùy chỉnh dựa trên địa chỉ MAC

Cho phép tất cả các gói tin từ máy tính có địa chỉ MAC AA:BB:CC:DD:EE:FF

iptables -A INPUT -m mac --mac-source AA:BB:CC:DD:EE:FF -j ACCEPT

Tùy chỉnh dựa trên địa chỉ MAC

Từ chối tất cả các gói tin từ máy tính có địa chỉ MAC AA:BB:CC:DD:EE:FF

iptables -A INPUT -m mac --mac-source AA:BB:CC:DD:EE:FF -j DROP

Tùy chỉnh dựa trên địa chỉ MAC

Trên đây là một số cấu hình IPtables trên Linux. Cảm ơn bạn đã tham khảo quản trị Linux trên ttnguyen.net.

Bài viết liên quan:

cách đổi tên hostname trên Ubunutu

các lệnh quản lý file trên linux ubuntu

phân quyền trong linux ubuntu

Nguyễn Tiến Trường

Mình viết về những điều nhỏ nhặt trong cuộc sống, Viết về câu chuyện những ngày không có em