CƠ BẢN VỀ FIREWALL IPTABLES TRÊN LINUX

Thường Thịnh

#1 - Giới thiệu
Iptables là Firewall được cấu hình và hoạt động trên nền Console rất nhỏ và tiện dụng, Iptables do Netfilter Organiztion viết ra để tăng tính năng bảo mật trên hệ thống Linux.
Iptables cung cấp các tính năng sau:

1. Tích hợp tốt với kernel của Linux.
2. Có khả năng phân tích package hiệu quả.
3. Lọc package dựa vào MAC và một số cờ hiệu trong TCPHeader.
4. Cung cấp chi tiết các tùy chọn để ghi nhận sự kiện hệ thống.
5. Cung cấp kỹ thuật NAT.
6. Có khả năng ngăn chặn một số cơ chế tấn công theo kiểu DoS.

#2 - Cài đặt

IPTABLES được cài mặc định trong hệ thống Linux. Package của iptables là iptables-version.rpm hoặc iptables-version.tgz

- Lệnh cài đặt: $ apt-get install iptables

- Khởi động iptables: service iptables start
- Tắt iptables: service iptables stop
- Tái khởi động iptables: service iptables restart
- Xác định trạng thái iptables: service iptables status  

#3 - Cơ chế xử lý package trong iptables 
 

Iptables sẽ kiểm tra tất cả các package khi nó đi qua iptables host, quá trình kiểm tra này được thực hiện một cách tuần tự package đầu tiên đến package cuối cùng.

Firewall Iptables sẽ xử lý như thế nào đối với những packets leaving, entering hay passing đi vào hay đi ra từ PC?

- Bất kỳ Packet nào muốn đi vào PC của bạn đều phải đi qua Input Chain.

- Bất cứ Packet nào từ PC của bạn muốn đi ra ngoài Network đều phải đi qua Output Chain.

- Bất cứ Packet nào mà PC của bạn muốn gửi đi một Destination khác đều phải đi qua Forward Chain

Tất cả những điều đã nêu trên đều được giám sát bởi Iptables. Việc thiết lập cấu hình cho Input Chain, Output Chain và Forward gọi là thiết lập nội quy (rules) cho Firewall 

Một số Port và Service thôlng dụng trên một hệ thống Unix/Linux:

Port	Protocol	Service
21	TCP	FTP
22	TCP	SSH
23	TCP	TELNET
25	TCP	SMTP
53	TCP	NAME (DNS)
79	TCP	FINGER
80	TCP	HTTP
110	TCP	POP3
111	TCP	SUNRPC
443	TCP	HTTPS
901	TCP	SAMBA-SWAT
1024	TCP	KDM
3306	TCP	MYSQL
6000	TCP	X11