قواعد من دليل Kali Linux بواسطة OnWorks

انتقل إلى المحتوى

قواعد

يتم التعبير عن كل قاعدة كـ الشروط -j الإجراء action_options. إذا تم وصف عدة شروط في نفس القاعدة ، فإن المعيار هو الاقتران (منطقي لأي لبس) من الشروط ، والتي تكون على الأقل مقيدة مثل كل حالة فردية.

• -p بروتوكول الشرط يطابق حقل بروتوكول حزمة IP. القيم الأكثر شيوعًا هي برنامج التعاون الفني, UDP, com.icmpو icmpv6. يمكن استكمال هذا الشرط بشروط على منافذ TCP ، ببنود مثل --منفذ المصدر ميناء و --ميناء الوصول ميناء.

نفي الشروط إن بدء شرط بعلامة تعجب ينفي الشرط. على سبيل المثال ، رفض شرط على -p الخيار يطابق "أي حزمة مع بروتوكول مختلف عن المحدد." يمكن تطبيق آلية النفي هذه على جميع الشروط الأخرى أيضًا.

• -s العنوان or -s شبكة / قناع يطابق الشرط عنوان مصدر الحزمة. بشكل صحيح- بشكل متهور ، -d العنوان or -d شبكة / قناع يطابق عنوان الوجهة.

• -i الواجهة الشرط يختار الحزم القادمة من واجهة الشبكة المحددة. -o الواجهة

يختار الحزم الخارجة على واجهة معينة.

• --حالة حالة يتطابق الشرط مع حالة الحزمة في الاتصال (يتطلب هذا الأمر ipt_contrack وحدة kernel ، لتتبع الاتصال). ال جديد تصف الحالة حزمة تبدأ اتصالًا جديدًا ، أنشئت يطابق الحزم التي تنتمي إلى اتصال موجود بالفعل ، و المتعلقة يطابق الحزم التي تبدأ اتصالًا جديدًا متعلقًا باتصال موجود (وهو أمر مفيد لـ بروتوكول نقل الملفات البيانات اتصالات في الوضع "النشط" لبروتوكول FTP).

هناك العديد من الخيارات المتاحة لـ يبتابليس و ip6tables وإتقانهم جميعًا يتطلب قدرًا كبيرًا من الدراسة والخبرة. ومع ذلك ، فإن أحد الخيارات التي ستستخدمها غالبًا هو خيار حظر حركة مرور الشبكة الضارة من مضيف أو مجموعة من المضيفين. على سبيل المثال ، لمنع حركة المرور الواردة من عنوان IP بصمت 10.0.1.5 و 31.13.74.0/24 الشبكة الفرعية للفئة C:

# iptables -A INPUT -s 10.0.1.5 -j DROP

# iptables -A INPUT -s 31.13.74.0/24 -j DROP

# iptables -n -L المدخلات

إدخال السلسلة (قبول السياسة)

الهدف حماية وجهة المصدر

إسقاط الكل - 10.0.1.5 0.0.0.0/0 إسقاط الكل - 31.13.74.0/24 0.0.0.0/0

آخر شائع الاستخدام يبتابليس الأمر هو السماح بحركة مرور الشبكة لخدمة أو منفذ معين. للسماح للمستخدمين بالاتصال بـ SSH و HTTP و IMAP ، يمكنك تشغيل الأوامر التالية:

# iptables -A INPUT -m state -state NEW -p tcp -dport 22 -j ACCEPT

# iptables -A INPUT -m state -state NEW -p tcp -dport 80 -j ACCEPT

# iptables -A INPUT -m state -state NEW -p tcp -dport 143 -j ACCEPT

# iptables -n -L المدخلات

إدخال السلسلة (قبول السياسة)

الهدف	البروتوكول الاضافي	اختار	مصدر	افضل الرحلات السياحية
إسقاط	من جميع	--	10.0.1.5	0.0.0.0/0
إسقاط	من جميع	--	31.13.74.0/24	0.0.0.0/0
أقبل	برنامج التعاون الفني	--	0.0.0.0/0	0.0.0.0/0	حالة	جديد	برنامج التعاون الفني	dpt: 22
أقبل	برنامج التعاون الفني	--	0.0.0.0/0	0.0.0.0/0	حالة	جديد	برنامج التعاون الفني	dpt: 80
أقبل	برنامج التعاون الفني	--	0.0.0.0/0	0.0.0.0/0	حالة	جديد	برنامج التعاون الفني	dpt: 143

يعتبر جهاز كمبيوتر جيد النظافة لتنظيف القواعد القديمة وغير الضرورية. أسهل طريقة للحذف يبتابليس القواعد هي الإشارة إلى القواعد برقم السطر ، والذي يمكنك استرداده باستخدام

ال --أرقام الأسطر اختيار. كن حذرًا على الرغم من ذلك: سيؤدي إسقاط قاعدة إلى إعادة ترقيم جميع القواعد التي تظهر في أسفل السلسلة.

# iptables -n -L INPUT - أرقام الأسطر

إدخال السلسلة (قبول السياسة)

الأسطوانات المستهدفة حماية الوجهة المصدر

1	إسقاط	من جميع	--	10.0.1.5	0.0.0.0/0
2	إسقاط	من جميع	--	31.13.74.0/24	0.0.0.0/0
3	أقبل	برنامج التعاون الفني	--	0.0.0.0/0	0.0.0.0/0	الدولة NEW tcp dpt: 22
4	أقبل	برنامج التعاون الفني	--	0.0.0.0/0	0.0.0.0/0	الدولة NEW tcp dpt: 80
5	أقبل	برنامج التعاون الفني	--	0.0.0.0/0	0.0.0.0/0	الدولة NEW tcp dpt: 143

# iptables -D الإدخال 2

# iptables -D الإدخال 1

# iptables -n -L INPUT - أرقام الأسطر

إدخال السلسلة (قبول السياسة)

الأسطوانات المستهدفة حماية الوجهة المصدر

1	أقبل	برنامج التعاون الفني	--	0.0.0.0/0	0.0.0.0/0	الدولة NEW tcp dpt: 22
2	أقبل	برنامج التعاون الفني	--	0.0.0.0/0	0.0.0.0/0	الدولة NEW tcp dpt: 80
3	أقبل	برنامج التعاون الفني	--	0.0.0.0/0	0.0.0.0/0	الدولة NEW tcp dpt: 143