iptables
ויקיפדיה האנציקלופדיה encyclopedia
iptables היא תוכנה המגיעה עם מערכות לינוקס שונות, המאפשרת למנהל מערכת הלינוקס לשנות בעזרת פקודות את מערכת המידע הטבלאית הליבתית (הנקראת בעצמה iptables) ואת חוקי ההתנהגות (rules) שהיא מכילה, כבסיס לפעילותה התקנית של חומת האש של מערכת הלינוקס בה השינוי נעשה.
מפתח | Rusty Russell |
---|---|
מחזור חיים | 1998–הווה (כ־26 שנים) |
גרסה אחרונה | 1.8.10 (10 באוקטובר 2023) |
מערכת הפעלה | גנו/לינוקס |
נכתבה בשפות | C |
סוג רישיון | GPL-2.0 |
קוד מקור | |
אתר רשמי | |
לרוב, כלי זה מותקן מראש בהפצות לינוקס תחת הנתיב usr/sbin/iptables/ והגדרת ברירת המחדל שלו היא לאפשר את כל סוגי התעבורה הנכנסת והיוצאת עד אשר יוגדר אחרת על ידי מנהל המערכת.
בשילוב מוצרי אבטחה נוספים, כלי Iptables מהווה לרוב נדבך חשוב במערך אבטחת רשתות מחשבים.
בדומה ל-Netfilter, גם Iptables מיושמת באמצעות מודולים.
כדי להפעיל את כלי ה-Iptables בצורה תקינה, חייב מנהל המערכת להיות בעל הרשאות גבוהות אחרת צפויות שגיאות והכלי לא יתפקד כנדרש ממנו. לכללי ה-Iptables ישנן חלופות גרפיות (ממשק GUI) כגון: Firestarter שכדאי לעבוד איתן במיוחד בחיבור מרוחק (SSH), הקלדת פקודה שגויה יכולה לנעול את הגישה למערכת לצמיתות עד שמנהל המערכת ישחרר את הנעילה באופן ידני ופיזי.
בעזרת כללים שונים הנקראים שרשראות (באנגלית: Chains) רשאי מנהל המערכת לקבוע איזה תעבורת רשת תמשיך אל יעדה ואיזה תיחסם:
PREROUTING - טיפול בחבילת המידע לפני הניתוב.
INPUT - טיפול בחבילת המידע בעת הכניסה למערכת.
FORWARD טיפול בחבילות מידע המיועדות לניתוב.
OUTPUT - טיפול בחבילות המידע היוצאות מהישות עצמה.
POSTROUTING - טיפול בחבילת המידע לאחר הניתוב.