Tổng hợp các lệnh Iptables chính quản lý firewall iptables trên Linux

Bài viết này sẽ giúp bạn tổng hợp danh sách các lệnh Iptables chính quản lý firewall iptables trên Linux một cách đầy đủ nhất. Cùng tham khảo ngay sau đây nhé!

Iptables là gì?

Iptables là một ứng dụng tường lửa miễn phí được sử dụng trong Linux. Nó cho phép thiết lập những quy tắc riêng để kiểm soát truy cập, đồng thời tăng tính bảo mật.

Tường lửa trong máy chủ đóng vai trò quan trọng bởi nó giúp ngăn chặn những truy cập không hợp lệ. Bạn sẽ thấy rằng những bản phân phối của Linux như Ubuntu, Fedora hay CentOS đều sẽ được tích hợp sẵn Iptables.

Trong Linux, Iptables là một ứng dụng có sẵn cho phép người dùng thiết lập các quyền truy cập kiểm soát lưu lượng chọn lọc trên máy chủ. Tiếp theo đây chính là tổng hợp những lệnh Iptables chính để quản lý Firewall Iptables trên Linux.

Các lệnh iptables chính quản lý firewall iptables trên Linux

Chi tiết về các câu lệnh trong iptables sẽ được chúng tôi tổng hợp ngay bên dưới.

Quản lý ‘chain’

- Khởi tạo 1 chain mới.

# iptables -N new_chain

- Chỉnh sửa 1 chain, đổi tên chain

# iptables -E new_chain old_chain

- Xóa 1 chain

# iptables -X old_chain

- Chuyển hướng packet đến 1 chain được khởi tạo. Chẳng hạn

# iptables -A INPUT -p icmp -j new_chain

Liệt kê rule iptables

- Liệt kê toàn bộ rules trong các chain, mặc định là table ‘filter’.

# iptables -L

- Liệt kê, kèm theo thông tin bộ đếm packet

# iptables -L -v

- Liệt kê thông tin rules-chain trong table cụ thể như NAT

# iptables -L -t nat

- Liệt kê các rules với số thứ tự từng dòng rule của từng CHAIN. Mặc định vẫn là table ‘filter’, nếu không chỉ định rõ table.

# iptables -L -n --line-numbers

- Liệt kê các rule cụ thể của chain cụ thể như INPUT với số dòng thứ tự.

# iptables -L INPUT -n --line-numbers

Quản lý rule trong chain

- Mở rộng thêm 1 rule vào cuối danh sách rule của chain được chỉ định.

# iptables -A chain

- Thêm 1 rule vào đầu danh sách các rule của chain được chỉ định.

# iptables -I chain [rulenum]

- Thay thế thông tin rule trong 1 chain được chỉ định với tham số cụ thể về dòng thứ tự rule cần thay thế.

# iptables -R chain rulenum

- Xóa bỏ 1 rule cụ thể của 1 chain được chỉ định. Bạn cần phải nhớ chỉ định rõ số thứ tự dòng rule mà bạn muốn xóa, nếu không mặc định xóa rule sẽ theo số thứ tự 1.

# iptables -D chain rulenum

# iptables -D chain

Thay đổi cấu hình rule mặc định cuối cùng

- Thay đổi policy mặc định cuối cùng của 1 chain khi 1 packet không lọc được bởi bất kỳ rule nào đang tồn tại hoặc không tồn tài.

# iptables -P chain target

- Thay đổi các policy rule cuối cùng mặc định của 3 chain INPUT, OUTPUT, FORWARD thành DROP.

# iptables -P INPUT DROP

# iptables -P OUTPUT DROP

# iptables -P FORWARD DROP

Với những câu lệnh Iptables trên Linux hy vọng sẽ giúp bạn quản lý Firewall Iptables một cách hiệu quả hơn. Nếu có điểm nào thắc mắc thì hãy comment bên dưới bài viết của chúng tôi nhé.