डेबियन 12 में, iptables फ़ायरवॉल को कर्नेल में बनाया गया है और, पिछले डेबियन के विपरीत, इसकी सेवा स्थिति नहीं है। इस गाइड में हम बुनियादी प्रबंधन आदेशों को देखेंगे।
1. नियमों की सूची देखें
iptables -L -n
-n स्विच का उपयोग करने से होस्ट नाम अनुवाद (आईपी-पीटीआर) के लिए आईपी पता अक्षम हो जाता है।
1.1 क्रमांकन के साथ नियमों की सूची देखें
iptables -L --line-numbers
2 नियमों के साथ काम करना
2.1 पोर्ट समाधान के लिए नियमों के उदाहरण
2.1.1 आइए पोर्ट 22 के माध्यम से कनेक्शन की अनुमति दें
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2.1.2 आइए पोर्ट 80 के माध्यम से कनेक्शन की अनुमति दें
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
2.1.2 आइए पोर्ट 443 पर कनेक्शन की अनुमति दें और नियम को नियमों की श्रृंखला में पहला बनाएं
iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT
2.2 नियम हटाना
2.2.1 नियम संख्या के अनुसार हटाना
iptables -D INPUT 1
2.2.2 किसी नियम की सामग्री के अनुसार हटाना
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
2.3 निषेध के नियमों के उदाहरण
2.3.1 किसी विशिष्ट आईपी के लिए पोर्ट 25 से कनेक्शन अस्वीकार करें
iptables -A INPUT -s xx.ip.xx.ip -p tcp –destination-port 25 -j DROP
2.3.2 किसी विशिष्ट आईपी के लिए कनेक्शन को पूरी तरह से अस्वीकार करें
iptables -A INPUT -s 192.168.0.100 -j DROP
2.3.3 संपूर्ण सबनेट के लिए कनेक्शन अस्वीकार करें
iptables -A INPUT -s 192.168.0.0/24 -j DROP
2.4 नियम श्रृंखला को रीसेट करना
कृपया ध्यान दें कि रीसेट नियम कमांड दर्ज करने से पहले आपके पास एक डिफ़ॉल्ट नियम सेट है, क्योंकि इसके परिणामस्वरूप सर्वर से कनेक्शन टूट जाएगा।
iptables -P INPUT ACCEPT
2.4.1 सभी नियम रीसेट करें
iptables -F
2.4.2 नियम श्रृंखला को रीसेट करना
iptables -F INPUT
3. बचत नियम
सर्वर रीबूट होने के बाद, सभी पंजीकृत नियम हटा दिए जाएंगे। ऐसा होने से रोकने के लिए, हम उपयोगिता स्थापित करेंगे।
apt install iptables-persistent
स्थापना प्रक्रिया के दौरान, आपको वर्तमान नियम सेटिंग्स को सहेजने के लिए प्रेरित किया जाएगा। iptables-persistent /etc/iptables में नियम.v4 और नियम.v6 फ़ाइलों की तलाश करता है और सर्वर शुरू होने पर उन्हें पुनर्स्थापित करता है।
3.1 बचत नियम
3.1.1 के माध्यम से सहेजा जा रहा है iptables-persistent
netfilter-persistent save
3.1.2 iptables के माध्यम से बचत
नियम सेटिंग्स को बाद में सहेजने के लिए, कमांड का उपयोग करें
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
3.2 नियमों को बहाल करना
3.2.1 वर्तमान नियमों की बहाली और प्रतिस्थापन
iptables-restore < /etc/iptables/rules.v4
3.2.2 वर्तमान नियमों को बनाए रखते हुए बहाल करना
iptables-restore -n < /etc/iptables/rules.v4