Iptables supprimer la méthode de la règle dans Linux

Iptables supprimer la méthode de la règle dans Linux
Les iptables viennent par défaut, avec la plupart des distros Linux comme pare-feu principal. Le pare-feu gère tous les besoins de sécurité du réseau. Les iptables jouent un rôle essentiel dans la sécurité du réseau, et c'est un pare-feu pour les systèmes Linux. En comparant les paquets avec les règles, il assure la sécurité du réseau pour les systèmes Linux. Le pare-feu iptables donne aux administrateurs système un contrôle complet sur le trafic réseau à permettre ou lequel permettre, etc.

Dans ce tutoriel, nous utiliserons différentes méthodes de ligne de commande sur Linux pour supprimer les règles iptables sans rapport avec la configuration souhaitée.

Note: Il est fortement recommandé de ne pas verrouiller le serveur en bloquant le trafic SSH (par défaut, port 22). Supposons que vous perdiez accidentellement votre accès à cause des paramètres de pare-feu. Dans ce cas, vous pouvez vous connecter en récupérant l'accès via la console hors bande.

Avant de supprimer les règles iptables, nous allons d'abord énumérer les règles. Il existe deux façons de voir les règles iptables dans lesquelles les règles peuvent être visualisées soit dans les spécifications, soit comme une liste dans un tableau. Ils affichent tous les deux des informations similaires de différentes manières.

Méthode 1: Listing par spécifications

Avec l'option -s, iptables répertorie toutes ses règles actives.

sudo iptables -s

Vous pouvez voir que la sortie est comme les commandes utilisées pour les créer sans précéder la commande iptables. De plus, il ressemble à des fichiers de configuration de règle iptables si vous utilisez des iptables enregistrer ou des iptables.

Énumérer une chaîne spécifique

Supposons que vous souhaitiez la série spécifique en sortie. En suivant l'option -s, le nom de la chaîne peut être mis directement après pour spécifier le nom de la série.

Ici, par exemple, nous exécuterons la commande suivante dans le terminal pour voir toutes les spécifications de règle dans la chaîne «sortie».

SUPPORT DE SUDO IPTABLES -S

Méthode 2: Listing sous forme de tables

Maintenant, nous allons discuter d'une autre façon alternative de voir les iptables actifs, dans lesquels nous les verrons comme un tableau des règles. Lister les règles iptables dans une vue de table s'avère très utile pour comparer d'autres règles les unes avec les autres. En utilisant l'option -L de la commande iptables, vous pouvez afficher toutes les règles iptables actives dans un format tabulaire.

sudo iptables -l

OU

sudo iptables - liste

Cela sortira toutes les règles existantes par série. Supposons que vous souhaitiez voir une série spécifique limitée comme sortie. Dans ce cas, vous pouvez spécifier le nom de cette série directement après l'option -L.

Ici, nous retournons à l'exemple. Nous exécuterons une commande dans le terminal en spécifiant la chaîne «sortie» pour voir toutes les spécifications de règles de la série.

SUPPORT IPTABLE AUDO -L

Affichage du nombre de paquets et de la taille des agrégats

Il est possible d'afficher ou de répertorier les règles iptables en tant qu'octets montrant la taille totale des paquets et le nombre de paquets qui correspondent à chaque règle. Cela s'avère utile lorsque vous devinez quelles règles correspondent au paquet. Il serait préférable d'utiliser les options - l et - V dans le terminal. La chaîne de sortie, par exemple, sera à nouveau examinée avec l'option -v.

Sudo iptables -l sortie -v

Octets et pkts, deux colonnes supplémentaires existent désormais dans la liste. La prochaine étape impliquera de réinitialiser les compteurs des données d'octets et de paquets après avoir répertorié les règles de pare-feu actif.

Réinitialisation du nombre de paquets et de la taille des agrégats

Vous pouvez définir l'octet et le compteur de paquets à zéro ou vider pour vos règles en utilisant l'option -z dans la commande. En redémarrage, il est également réinitialisé. Cela s'avère utile lorsque vous souhaitez voir si votre serveur obtient un nouveau trafic correspondant à vos règles ou non. Vous pouvez effacer les compteurs à partir de toutes les règles et chaînes avec l'option -z.

sudo iptables -z

Par exemple, nous exécuterons la commande ci-dessous dans le terminal pour effacer le compteur de chaîne de sortie.

entrée sudo iptables -z

La spécification du numéro de règle et du nom de la chaîne peut effacer le compteur pour une règle spécifique. Pour cela, ‌Run la commande suivante.

Sudo iptables -z entrée 1

À présent, vous devez savoir réinitialiser les compteurs et paquets d'octets iptables. Maintenant, nous allons faire la lumière sur la façon dont ceux-ci sont supprimés. Pour les surmonter, principalement deux méthodes sont utilisées, dont nous discuterons plus loin.

Suppression des règles par des spécifications

La spécification des règles est une façon de supprimer les règles iptables. Cela aiderait si vous utilisiez l'option -D lors de l'exécution de la commande de table IP pour exécuter cette règle. Vous pouvez sélectionner certaines des règles spécifiques de sortie à l'aide d'iPtables -s et les supprimer en utilisant la commande suivante.

sudo iptables -d entrée -m conntrack --ctstate invalid -j drop

L'option -a montrant la position de la règle au moment de la création est exclue d'ici.

Suppression des règles par des chaînes et des nombres

Son numéro de ligne et sa chaîne peuvent également supprimer les règles iptables. L'option -line-numbers est ajoutée pour définir le numéro de ligne de n'importe quelle règle en répertoriant les règles dans un format de table.

sudo iptables -l - line-numbers

En utilisant ce numéro, le système ajoutera le numéro de ligne à l'en-tête NUM pour chaque ligne de règle.

Lorsque vous décidez quelle règle vous souhaitez supprimer, il est préférable de noter le numéro de ligne et la chaîne de la règle. Après cela, exécutez la commande -d après le numéro de règle et la chaîne. Ici, par exemple, nous supprimerons la règle d'entrée qui a déposé des paquets non valides. Nous exécuterons la commande suivante en fonction de la règle de la chaîne d'entrée.

Sudo iptables -d entrée 3

Une fois les règles du pare-feu supprimées, nous verrons comment vider la chaîne des règles.

Chaînes de rinçage

Les iptables vous fournissent un moyen de supprimer toutes les règles d'une chaîne ou de rincer une chaîne séparément. Voyons maintenant comment rincer la chaîne iptables de différentes manières.

Note: Ne pas vider une chaîne avec une stratégie par défaut de suppression ou de refus peut vous enfermer de vos serveurs via SSH. Vous pouvez vous y connecter en fixant votre accès via la console si vous faites cela.

Vider une seule chaîne

Vous pouvez utiliser la chaîne et le nom d'option avec -f ou le flush équivalent pour vider toute chaîne spécifique que vous souhaitez supprimer. Pour supprimer toutes les règles de la chaîne d'entrée, exécutez la commande suivante.

entrée sudo iptables -f

Flushing toutes les chaînes

Vous pouvez supprimer toutes les règles de pare-feu à l'aide de l'option F ou équivalent et flush.

sudo iptables -f
Sudo iptables - Flush

Supprimer toutes les chaînes, rincer toutes les règles et accepter tout. Voyons comment permettre à tous les trafics réseau en rinçant toutes les chaînes, tables et règles de pare-feu.

Note: Faites particulièrement attention à ce que cela désactive efficacement votre pare-feu. La seule raison de suivre cette section est que si vous n'avez besoin que de démarrer la configuration du pare-feu.

Pour ne pas verrouiller votre serveur via SSH, vous devez d'abord définir les stratégies par défaut à accepter pour chaque chaîne sous-jacente.

Sudo iptables -p entrée accepter
sudo iptables -p en avant accepter
SUDO IPTABLES -P SORTIE ACCEPTER

Rinçage toutes les tables de mange et de filet, (-x) supprime toutes les chaînes sans défaut, et (-f) rince toutes les chaînes.

sudo iptables -t nat -f
sudo iptables -t mangle -f
sudo iptables -f
sudo iptables -x

Maintenant, votre pare-feu vous permettra tout le trafic réseau. Si vous avez répertorié toutes les règles, vous ne voyez aucune règle à l'exception des trois chaînes par défaut (sortie, en avant, entrée).

Réinitialisez toutes les configurations iptables

Vous pouvez réinitialiser toutes les configurations iptables par défaut en utilisant toutes les commandes suivantes en conjonction. Il efface toutes les règles de chaque tableau et réinitialise vos politiques de chaîne par défaut, ainsi que la suppression de toutes les chaînes vides de chaque table.

Sudo iptables -p entrée accepter
sudo iptables -p en avant accepter
SUDO IPTABLES -P SORTIE ACCEPTER
sudo iptables -f
sudo iptables -x
sudo iptables -t nat -f
sudo iptables -t nat -x
sudo iptables -t mangle -f
sudo iptables -t mangle -x

Conclusion

Après avoir lu ce tutoriel, vous devez savoir comment les iptables suppriment et répertorient les règles du pare-feu. Sous les tâches les plus simples, l'apprentissage de la suppression de toute règle dans les iptables est considéré comme une courbe d'apprentissage. Nous pouvons utiliser plusieurs options pour supprimer une seule règle et effacer individuellement toutes les règles pour les séries ou les tables particulières.

Notez que toutes les modifications des iptables apportées via la commande iptables sont transitoires et devront être enregistrées pour qu'ils persistent sur un redémarrage du serveur. Le tutoriel a également couvert la section des règles de sauvegarde et les règles générales du pare-feu.