Ինչպե՞ս ջնջել Iptables կանոնը:
Ներածություն
Որպես ցանցի ադմինիստրատոր կամ համակարգի ադմինիստրատոր, դուք, հավանաբար, ձեր կարիերայի ինչ-որ պահի կհանդիպեք iptable-ների: Iptables-ը firewall է և Linux-ի միջուկի վրա հիմնված օպերացիոն համակարգերի էական մասն է: Այն գործում է որպես փաթեթային զտիչ՝ վերահսկելով մուտքային և ելքային ցանցային տրաֆիկը դեպի և դեպի ձեր համակարգ:
Iptables-ի կանոններն օգտագործվում են որոշելու համար, թե ինչպես պետք է փաթեթները զտվեն, փոխանցվեն կամ արգելափակվեն՝ հիմնվելով դրանց աղբյուրի, նպատակակետի, նավահանգիստների, արձանագրությունների և այլ պարամետրերի վրա: Իմանալը, թե ինչպես ջնջել iptables կանոնները, կարևոր հմտություն է ցանկացած Linux համակարգի ադմինիստրատորի համար, քանի որ այն թույլ է տալիս փոփոխել firewall-ի կարգավորումները, երբ փոփոխություններ են անհրաժեշտ:
Հասկանալով Iptables-ի կանոնները
Iptables-ը հզոր գործիք է Linux համակարգերում ցանցային տրաֆիկի կառավարման համար: Իր հիմքում iptables-ն աշխատում է՝ վերլուծելով մուտքային և ելքային տվյալների փաթեթները և որոշել, թե ինչ անել դրանց հետ՝ հիմնվելով նախապես սահմանված կանոնների վրա:
Այս կանոններն օգտագործվում են կանոններ սահմանելու համար, որոնք վերահսկում են, թե ինչպես է երթևեկությունը թույլատրվում կամ արգելափակվում ցանցին հասնելու համար: iptables կանոնների ըմբռնումը կարևոր է ձեր համակարգի firewall-ի ճիշտ կազմաձևման համար:
Բացատրություն, թե ինչ են iptables կանոնները և ինչպես են դրանք գործում
Iptables-ի կանոնները կազմված են մի շարք չափանիշներից, որոնք որոշում են, թե ինչպես է մուտքային և ելքային տրաֆիկը կառավարվում firewall-ի կողմից: Յուրաքանչյուր կանոն սահմանում է, թե որ տեսակի փաթեթները պետք է թույլատրվեն կամ մերժվեն՝ հիմնվելով տարբեր չափանիշների վրա, ինչպիսիք են աղբյուրի IP հասցեն, նպատակակետ IP հասցեն, պորտի համարը, արձանագրությունը և այլն:
Երբ փաթեթը հասնում է համակարգի ցանցային ինտերֆեյսի քարտին (NIC), այն անցնում է iptables շրջանակի շղթայի միջով, որտեղ այն իր հերթին համեմատվում է յուրաքանչյուր կանոնի հետ, մինչև համապատասխանությունը գտնվի: Եթե որևէ կոնկրետ փաթեթի համար համընկնում տեղի չի ունենում, ապա այն կքննվի տվյալ շղթայի լռելյայն քաղաքականության համաձայն:
iptables կանոնների տարբեր տեսակների ակնարկ (օրինակ՝ INPUT, OUTPUT, FORWARD)
Կան երեք հիմնական շղթաներ iptable կանոնների հավաքածուում. INPUT շղթան զբաղվում է ձեր համակարգ մուտքային տրաֆիկի հետ; OUTPUT շղթան զբաղվում է ձեր համակարգից ելքային տրաֆիկով. FORWARD շղթան գործ ունի երկու ցանցերի միջև փաթեթների փոխանցման հետ (օրինակ, երբ ձեր Linux մեքենան գործում է որպես երթուղիչ): Բացի այս հիմնական երեք շղթաներից, կան նաև PREROUTING և POSTROUTING շղթաներ, որոնք կարող են օգտագործվել մուտքային կամ ելքային փաթեթները փոփոխելու համար, նախքան դրանք մշակվել են այլ շղթաների կողմից:
Քննարկում, թե ինչպես դիտել գոյություն ունեցող iptables կանոնները
Կարևոր է, որ կարողանաք դիտել ձեր ընթացիկ iptables կանոնները, որպեսզի հասկանաք, թե ինչպես է երթևեկությունը ներկայումս վարվում firewall-ի կողմից: Դա անելու եղանակներից մեկը − հրամանի գործարկումն է
iptables -L
Սա ձեզ ցույց կտա ձեր ընթացիկ iptables կազմաձևման բոլոր շղթաների ցանկը, ինչպես նաև յուրաքանչյուր շղթայի համար սահմանված կանոնները:
Դուք կարող եք նաև օգտագործել այնպիսի տարբերակներ, ինչպիսիք են ```-v``` կամ ```--line-numbers``` յուրաքանչյուր կանոնի մասին ավելի մանրամասն տեղեկություններ ստանալու համար, օրինակ, թե որ ինտերֆեյսի վրա է այն կիրառվում կամ որ արձանագրությունն է օգտագործում: Մեկ այլ օգտակար հրաման՝ iptables-ի կանոնները դիտելու համար, iptables-save-ն է:
iptables-save
Սա կտպագրի ամբողջ կազմաձևը այնպիսի ձևաչափով, որը կարելի է հեշտությամբ խմբագրել կամ կրկնօրինակել հետագա հղումների համար: Դուք կարող եք նաև այս ելքը խողովակավորել ֆայլի կամ մեկ այլ հրամանի մեջ, եթե ցանկանում եք այն հետագայում շահարկել:
Ջնջելու կանոնի նույնականացում
Որպեսզի ջնջեք iptables կանոնը, նախ կարևոր է բացահայտել այն հատուկ կանոնը, որը պետք է ջնջվի: Սա երբեմն կարող է մի փոքր բարդ լինել, քանի որ iptables-ի կանոնները կարող են բարդ և դժվար կարդալ, հատկապես նրանց համար, ովքեր ծանոթ չեն դրանց:
Այնուամենայնիվ, կան մի քանի հիմնական բաներ, որոնք դուք կարող եք անել այս գործընթացը հեշտացնելու համար: Մոտեցումներից մեկն է օգտագործել iptables հրամանի տողի միջերեսը (CLI)՝ ձեր համակարգում առկա բոլոր կանոնները թվարկելու համար:
Iptables կանոնը ջնջելու ընդհանուր պատճառները
Կան բազմաթիվ տարբեր պատճառներ, թե ինչու ինչ-որ մեկին կարող է անհրաժեշտ լինել կամ ցանկանալ ջնջել iptables կանոնը: Ընդհանուր պատճառներից մեկն այն է, որ կանոնն այլևս անհրաժեշտ չէ: Միգուցե այն տեղադրվել է փորձարկման նպատակով, կամ գուցե դա ցանցի խնդրի ժամանակավոր շտկման մաս է, որն այդ ժամանակվանից լուծվել է:
Iptables կանոնը ջնջելու ևս մեկ ընդհանուր պատճառն այն է, որ այն ի սկզբանե սխալ է կազմաձևվել: Միգուցե ինչ-որ մեկը սխալ է թույլ տվել կանոնի մանրամասները մուտքագրելիս, կամ գուցե ինչ-որ բան փոխվել է ցանցում, և հին կոնֆիգուրացիան այլևս չի գործում:
Iptables կանոնի ջնջում
Այժմ, երբ մենք ունենք հիմնական հասկացողություն iptables-ի կանոնների և ինչպես բացահայտել այն կանոնը, որը պետք է ջնջվի, եկեք խորանանք iptables կանոնը իրականում ջնջելու գործընթացի մեջ՝ օգտագործելով հրամանի տողի միջերեսը: Հետևեք այս քայլ առ քայլ հրահանգներին՝ iptables կանոնը ջնջելու համար.
Բացեք տերմինալի պատուհան և մուտք գործեք որպես root կամ օգտագործեք sudo յուրաքանչյուր հրամանից առաջ:
Բոլոր գոյություն ունեցող կանոնները դիտելու համար թողարկեք հետևյալ հրամանը՝ «iptables -L»:
Նշեք կոնկրետ կանոնը, որը ցանկանում եք ջնջել և հաշվի առեք դրա տողի համարը:
Իր տողի համարի հիման վրա կանոնը ջնջելու համար մուտքագրեք՝ «iptables -D [chain] [գծի համարը]»:
Եթե չգիտեք, թե որ շղթան է պարունակում ձեր թիրախային կանոնը, կարող եք գործարկել «iptables-save > /tmp/out.txt», ապա բացել out.txt ձեր սիրած խմբագրիչով (nano, vim) և որոնել ձեր ձախողված IP հասցեն կամ նավահանգստի համարը.
Կարևոր է նշել, որ iptables կանոնի հեռացումը չի փոխում մշտական կազմաձևման որևէ ֆայլ, ուստի այն կազդի միայն iptables-ի ընթացիկ գործարկման օրինակի վրա: Որպեսզի այս փոփոխությունը մշտական լինի վերաբեռնումների ընթացքում, մտածեք ձեր փոփոխությունները պահել «sudo apt install iptables-persistent»-ով, եթե դուք օգտագործում եք Ubuntu/Debian:
Iptables-ի կանոնների կառավարման լավագույն փորձը
Խորհուրդներ iptables-ի կանոններն արդյունավետ կառավարելու և կազմակերպելու համար
Երբ խոսքը վերաբերում է iptables-ի կանոնների կառավարմանը, կազմակերպությունը կարևոր է: Որպես ցանցի ադմինիստրատոր, կարևոր է իմանալ, թե որ կանոններն են գործում և ինչ նպատակի են ծառայում: Ձեր iptables կանոններն ավելի արդյունավետ կառավարելու համար հաշվի առեք հետևյալ խորհուրդները
Օգտագործեք նկարագրական մեկնաբանություններ. Երբ դուք ստեղծում եք նոր կանոն, համոզվեք, որ ներառեք մեկնաբանություն, որը նկարագրում է, թե ինչ է անում կանոնը: Սա կհեշտացնի ձեզ (կամ մեկ ուրիշի) համար ավելի ուշ հասկանալ, թե ինչու է կանոնը գոյություն ունի:
Խմբավորեք նմանատիպ կանոնները միասին. Եթե ունեք մի քանի կանոններ, որոնք ծառայում են նույն նպատակին (օրինակ՝ թույլատրել երթևեկությունը որոշակի IP հասցեից), խմբավորեք դրանք միասին, որպեսզի դրանք ավելի հեշտ կառավարվեն:
-
Պարբերաբար վերանայեք ձեր կանոնները. նույնիսկ եթե լավ կազմակերպություն ունեք, այնուամենայնիվ կարևոր է կանոնավոր կերպով վերանայել ձեր iptables կանոնները՝ համոզվելու համար, որ դրանք դեռ անհրաժեշտ են և գործում են ըստ նախատեսվածի:
Քննարկում պահեստային ռազմավարությունների վերաբերյալ, եթե ջնջման ժամանակ սխալ է թույլ տրվել
Թեև iptables կանոնը ջնջելը բավականին պարզ է, սխալներ կարող են պատահել, և այդ սխալները կարող են պոտենցիալ զգալի խնդիրներ առաջացնել ցանցային տրաֆիկի հետ: Այս խնդիրներից խուսափելու համար կարևոր է ունենալ պահուստային ռազմավարություններ, որպեսզի անհրաժեշտության դեպքում կարողանաք արագ վերականգնել ձեր նախկին կոնֆիգուրացիան: Օգտակար ռազմավարություններից մեկը ձեր ընթացիկ iptables կազմաձևման ֆայլի կանոնավոր կրկնօրինակումներ ստեղծելն է (սովորաբար գտնվում է /etc/sysconfig/iptables-ում):
Եզրակացություն
Այս հոդվածում մենք ուսումնասիրել ենք, թե ինչ են iptables կանոնները և ինչպես ջնջել դրանք: Մենք սկսեցինք քննարկելով iptables-ի կանոնները կառավարելու և դրանք աշխատելու կարևորությունը հասկանալու կարևորությունը:
Այնուհետև մենք բացատրեցինք iptables կանոնների տարբեր տեսակները և ինչպես դիտել գոյություն ունեցողները: Հաջորդը, մենք լուսաբանեցինք այն քայլերը, որոնք ներգրավված են հատուկ կանոնի բացահայտման համար, որը պետք է ջնջվի և ջնջվի այն՝ օգտագործելով հրամանի տողի միջերեսը:
Մենք խորհուրդներ ենք տվել iptables-ի կանոններն արդյունավետ կառավարելու և կազմակերպելու համար: Ցանցի ադմինիստրատորների կամ ցանցը ղեկավարող յուրաքանչյուրի համար շատ կարևոր է իմանալ, թե ինչպես արդյունավետ կառավարել iptables-ի կանոնները: