Paano gumawa ng Firewall na gamit ang IPTables (Part 2)

Sa unang part ay nalaman natin ang daloy ng packet, importante kasing matutunan muna kung paano dumadaloy ang packet para makagawa tayo ng kahit basic na firewall.

Ngayon naman ay pag-aaralan natin ang mga commands na madalas na ginagamit sa IPTables.

-A ay ginagamit para dugtungan (append) ang firewall rule
-I ay ginagamit para mag singit (Insert) ng rule sa firewall
-P ay ginagamit para i-set ang Default Policy
-F ay ginagamit para i-Flush ang rule
-D ay ginagamit para mag delete ng rule

Halimbawa:

Para mag set ng DROP na maging default policy, gamitin lang ang -P na command

iptables -P INPUT DROP


para naman mag append ng rule, gawin ang command na ito

iptables -A INPUT -i ! eth1 -j ACCEPT


mapapansin nyo na may ginamit akong opsyon na -i at -j, ang -i ay tumutukoy sa pangalan ng interface gaya ng eth0, eth1. At ang -j naman ay tumutukoy sa aksyon na gagawin sa rule kung ACCEPT, DROP or REJECT. ACCEPT ay para payagan ang packet na makalusot, samantalang ang DROP at REJECT naman ay para hindi payagan ang packet na makalusot, ang kaibahan lang nilang dalawa ay sa DROP ang packet ay tahimik na binabawalang makapasok samantalang ang REJECT naman ay nagbibigay ng impormasyon na ang packet ay hindi nakalusot.

mapapansin nyo rin na may ginamit akong ! na simbolo, ito ay para sabihing ang tatangaping packet lang ay ang packet na hindi papunta sa eth1.

kung isasalin natin sa salita ang IPTables rule na nasa itaas ay ganito ang kalalabasan

"Magdugtong ng IPTables rule (-A) na papunta sa INPUT chain ngunit hindi papunta sa eth1 (-i ! eth1) at ito'y palusutin (-j ACCEPT)"

marami pang commands na ginagamit sa CHAIN ng IPTables ngunit ang mga nabanggit sa itaas ang kadalasang ginagamit, para makita nyo ang mga commands at opsyon i-type nyo lang ang "man iptables" (Hindi kasama ang quotes).