Kommandozeilen-Utility iptables, die in diesem Artikel beschrieben wird, ist eine Standardschnittstelle, die verwendet wird, um den Betrieb der Firewall netfilter steuern.Es ist von Bedeutung, wenn Ihr Computer mit Linux 2.4 und 2.6 läuft.Einfach ausgedrückt, iptables-Konfiguration hilft bei der Verwaltung der Firewall, aber Sie es Root-Rechte benötigt.Trotz der Tatsache, dass die Konzepte sind unterschiedlich, sehr oft, darüber zu reden, die Menschen das Gleiche bedeuten.Dies ist jedoch nicht so.
Konventionelle Endnutzer müssen die Konzepte in Frage gehört haben, aber was sie bedeuten und was notwendig ist, für einige unverständlich.So, in jedem Computer mit dem Internet verbunden ist, sind eine Vielzahl von Netzwerkpaketen, die gesteuert werden müssen.Dies ist der Zweck Firewall.Diese Software, die auf verschiedenen Stufen des OSI.Sie arbeiten in Übereinstimmung mit dieser Beschreibung und der ausgewählten Aktion.
Startseite und die Hauptaufgabe einer Firewall - ein Schutz vor unbefugtem Zugriff einzelnen Knoten und ganze Computer-Netzwerken.Sie spielen die Rolle von Filtern (sie genannt werden): überprüfen und sortieren Netzwerkpakete nach den Kriterien, die das System definiert.Man gewinnt den Eindruck, dass sie eine einheitliche Wirkungskette.In der Tat ist dies der Fall.Einrichten von iptables hilft dem Anwender, alle Regeln, nach denen Sie die folgenden Schritte gemeint gelten:
- Überprüfen Sie das Paket zu treffen.
- Anwendung der gewünschten Wirkung ab.
Aktionen werden als normale normalen Betrieb als, zum Beispiel, zu akzeptieren, und die Implementierung eines internen Transfer von einer Kette zur anderen.Wie funktionieren diese Dinge können in irgendwelchen manuellen Einstellungen finden iptables Teekannen.Fortgeschrittene Anwender wissen, dass die Handlungen selbst sind von zweierlei Art: Klemme und nicht-Terminal.Der Hauptzweck des ersten - ist das Ende der Batchverarbeitung innerhalb der Grenzen des Basiskette, zum Beispiel, zu verwerfen.Die zweite, im Gegenteil, nicht aufhören Verarbeitung des Pakets, zum Beispiel MARK, TOS, wird zu seinem logischen Endtest gebracht.In dem Fall, dass die Daten die gesamte Kette, und nicht einer von ihnen keine Aktion gilt, es bedeutet nur, dass alles in der Standard-Modus (als primäre festgelegt)
Normale Einstellung iptables bietet drei Haupttypen von Tabellen auf dem Programm:
- Mangel - am häufigsten verwendet, wenn es notwendig ist, den Namen des Pakets zu ändern.Ein Beispiel dafür ist eine Änderung der Bits TOS.
- Nat - eine Kette, um die Netzwerkadresse angezeigt.Er kann nur innerhalb der Grenzen der anderen durchgeführt werden.Keine Filtration kann nicht, es sei denn in Ausnahmefällen durchgeführt werden.
- Filter - durchlaufen sie, alle eingehenden Pakete, und es gibt keinen Unterschied, welche Schnittstelle sie folgen.Mit anderen Worten, die Kette Filter Verkehr.
Alle Benutzer sind mehr daran interessiert, in der dritten Tabelle.Es verfügt über drei Ketten.Die erste - für eingehende Pakete - INPUT, die zweite - für das Durchlaufen einem Computer zum anderen - nach vorn, und die dritte - für abgehende - OUTPUT.Nach geltendem Recht, jedes Paket, gehen den ganzen Weg oder übergeben wird oder nicht.
Alle aktuellen Bestimmungen mit iptables Ubuntu ist berechtigt, die Art und Weise Sie den Benutzer möchte zu bearbeiten.Dies wird durch die Eingabe bestimmter Befehle im Terminal durchgeführt.Eine Zeichenfolge, die die Kriterien für die Bestimmung der Paket enthält, und es ist ein Gesetz.Ungefähre Aufnahme solche Regeln: iptables [-t tabellenname] Befehl [Vorlage] [j Aktion].Hier t gibt einen Hinweis, welche Art von Tabelle, wenn es nicht, die Kette standardmäßig (Filter) angeboten.Wenn ein Benutzer eine andere Art erfordert, müssen sie manuell eingegeben werden.Das Team muss unmittelbar hinter dem Namen stehen.Wenn nein, ist es an erster Stelle.Aktion definiert die Einstellung iptables.Die häufigsten sind wie ACCEPT (Pass-Paket abgeschlossen), Tropfen (nicht stillschweigend übergeben zu verwerfen Aktion endet nicht nur an eine einzige Kette, aber auch für alle anderen).
