командния ред комунални IPTABLES, които ще се обсъждат в тази статия е стандартен интерфейс, който се използва за контролиране на работата на защитната стена Netfilter.Това е от значение, ако компютърът ви работи с Linux 2.4 и 2.6.Казано по-просто, IPTABLES конфигурация помага за управлението на защитната стена, но използването му изисква корен достъп.Независимо от факта, че понятията са различни, много често, говорим за тях, хората означават едно и също нещо.Но това не е така.
Conventional крайните потребители трябва да са чували понятията в въпрос, но какво означават те и какво е необходимо, за някои неразбираемо.Така че, във всеки компютър, свързан към Интернет, са най-различни мрежови пакети, които трябва да бъдат контролирани.Това е целта на защитната стена.Този софтуер, работещ при различни нива на OSI.Те работят в съответствие с тази спецификация и избраното действие.
Home и основната задача на защитна стена - защита срещу неоторизиран достъп отделните възли и цели компютърни мрежи.Те играят ролята на филтри (те се наричат): проверка и сортиране на мрежови пакети в съответствие с критериите, които определят системата.Един получава впечатлението, че те са последователна верига от действия.В действителност, това е така.Създаване IPTABLES помага на потребителя да се прилагат всички правила, с които се означават следните стъпки:
- Проверете опаковката, за да се срещнат.
- Прилагане на желаното действие.Действия
се считат за нормална обикновена операция, например, ACCEPT, както и осъществяването на вътрешен трансфер от една верига към друга.Как правите тези неща могат да бъдат намерени във всички ръчни настройки IPtables да чайници.Още напреднали потребители знаят, че самите действия са два вида: крайни и не-терминални.Основната цел на първата - е краят на пакетна обработка в границите на базовата верига, например, да отхвърли.Втората, напротив, не спирайте обработка на пакета, например, MARK, TOS, е доведен до своя логичен край тест.В случаите, когато данните са по цялата верига, а не един от тях се прилага никакво действие, това просто означава, че всичко, което се случва в режима по подразбиране (зададено като основно)
настройката Нормално IPTABLES осигурява три основни типа на маси в помощната програма:
- Mangle - най-често се използва, когато е необходимо да се измени името на пакета.Пример за това е промяна на бита TOS.
- Nat - верига за показване на адреса в мрежата.Това може да стане само в границите на другия.Не филтруване не може да се извършва, освен ако в изключителни случаи.
- филтър - да мине през нея, всички входящи пакети, и няма разлика от това, което интерфейс те следват.С други думи, филтри верига на трафика.
Всички потребители са по-заинтересовани в третата таблица.Тя има три вериги.Първият - за входящи пакети - INPUT, втората - за преминаване през един компютър на друг - НАПРЕД, а третият - за изходящи - продукция.Съгласно действащите правила, всеки пакет, ще целия път, или е преминал или не.
Всички настоящи правила, които установяват IPTABLES Ubuntu е разрешено да редактирате така, както искате потребителя.Това се извършва чрез въвеждане на определени команди в терминала.Низ, който съдържа критериите за определяне на пакета, и има закон.Приблизително записващи такива правила: IPTABLES [-t маса име] команда [шаблон] [-j действие].Тук тон дава индикация за какъв вид маса ще, ако това не стане, веригата се предлага по подразбиране (филтър).Когато един потребител се изисква различен вид, тя трябва да се въвеждат ръчно.Екипът трябва да стои непосредствено зад името.Ако няма, това е на първо място.Действие определя IPtables на настройката.Най-разпространени са като ACCEPT (подаване пакети Завършен), DROP (да не премине тихо изхвърли действие приключва не само за единична верига, но и за всички останали).
