Служба iptables- это служба, осуществляющая фильтрацию пакетов, для начинающих имеется графический конфигурационный интерфейс, позволяющий достаточно просто настроить эффективную защиту индивидуального компьютера. Эта же служба является основой программного файерволла — специализированного дистрибутива Linux с web-интерфесом для конфигурирования.
Графический интерфейс для настройки локальных параметров iptables запускается через главное меню системы Администрирование/Межсетевой_экран.
В самом простейшем случае можно ограничиться первой строчкой списка, находящегося слева: Trusted Services — Службы, которым мы доверяем. В основной части окна содержится список служб, которые могут быть запущены на локальном компьютере. При запущенной службе iptables будет осуществляться фильтрация входящеготрафика, т.е. будет возможно подключение извне только к тем службам, которые явноразрешены (политика белых списков). В случае, представленном на рисунке, будет возможно подключение только к службе FTP (порт 21); все остальные будут заблокированы. После внесения изменений в список следует нажать на кнопку Apply (применить) на инструментальной панели.
|
|
Само собой разумеется, что соответствующие службы должны быть запущены, ведь iptables только фильтрует пакеты, а не запускает и останавливает службы.
При этом исходящий трафик не фильтруется, т.е. наш компьютер сможет подключаться к другим по протоколу,например, ssh, сам при этом блокируя попытки других подключиться к своей службе sshd.
при помощи iptables можно блокировать и служебные пакеты протокола ICMP, например заблокировать прохождение ping и сделать тем самым хост «невидимым» для тех, кто сканирует все адреса
сети в поисках «жертвы» для атаки.
Служба iptables позволяет фильтровать, как входящий, так и исходящий трафик.