Opsætning af iptables, tips, råd for dummies

kommandolinje nytte iptables, som vil blive drøftet i denne artikel er en standard interface, der bruges til at styre driften af ​​firewall-netfilter.Det er relevant, hvis din computer kører Linux 2.4 og 2.6.Kort sagt, iptables konfiguration hjælper med at styre firewall, men bruger det kræver root-adgang.På trods af, at begreberne er forskellige, meget ofte, at tale om dem, mennesker betyder det samme.Men dette er ikke tilfældet.

Konventionel slutbrugere skal have hørt begreberne i spørgsmål, men hvad de betyder, og hvad der er behov for nogle uforståelige.Så i hver computer tilsluttet internettet, er en række netværkspakker, der skal kontrolleres.Det er formålet firewall.Denne software, der opererer på forskellige niveauer i OSI.De arbejder i overensstemmelse med denne beskrivelse og den valgte handling.

Hjem og den vigtigste opgave for en firewall - en beskyttelse mod uautoriseret adgang individuelle noder og hele computernetværk.De spiller rollen som filtre (de kaldes): kontrollere og sortere netværkspakker henhold til de kriterier, der definerer systemet.Man får det indtryk, at de er en konsekvent kæde af handling.I virkeligheden er dette tilfældet.Opsætning af iptables hjælper brugeren til at anvende alle de regler, hvormed menes de følgende trin:

  1. Kontrollér pakken at mødes.
  2. Anvendelse af den ønskede handling.

handlinger betragtes som en normal ordinær drift, for eksempel, ACCEPT, samt gennemførelsen af ​​en intern overførsel fra en kæde til en anden.Hvordan disse ting kan findes i nogen manuelle indstillinger iptables til tepotter.Mere avancerede brugere vide, at de handlinger, selv er af to typer: terminal og non-terminal.Hovedformålet med den første - er slutningen af ​​batchbehandling inden for grænserne af basiskæden, for eksempel, afviser.Den anden, derimod, ikke stoppe behandlingen af ​​pakken, for eksempel, MARK, TOS, er bragt til sin logiske afslutning testen.I det tilfælde, hvor dataene er hele kæden, og ikke én af dem gælder ingen handling, det betyder bare, at alt sker i standardtilstanden (indstillet som primær)

Normal indstilling iptables giver tre hovedtyper af tabeller i værktøjet:

  1. Mangle - mest almindeligt anvendte, når det er nødvendigt at ændre navnet på pakken.Et eksempel er en ændring af bit TOS.
  2. Nat - en kæde for at vise netværksadresse.Det kan kun ske inden for grænserne af den anden.Ingen filtrering kan ikke udføres, medmindre i særlige tilfælde.
  3. Filter - passere gennem det, alle indkommende pakker, og der er ingen forskel fra hvad grænseflade de følger.Med andre ord er kædens filtre trafik.

Alle brugere er mere interesseret i den tredje tabel.Det har tre kæder.Den første - for indkommende pakker - INPUT, den anden - for at gå gennem en computer til en anden - FREM, og den tredje - for udgående - OUTPUT.Under de nuværende regler, en pakke, går hele vejen, eller er bestået eller ej.

Alle nuværende bestemmelser, som fastsætter iptables Ubuntu er tilladt at redigere den måde du ønsker brugeren.Dette gøres ved at indtaste bestemte kommandoer i terminalen.En streng, der indeholder kriterierne for fastlæggelse af pakken, og der er en lov.Anslået optagelse sådanne regler: iptables [-t tabelnavn] kommando [skabelon] [-j handling].Her t giver en indikation af, hvad slags bord vil, hvis den ikke gør det, kæden tilbydes som standard (filter).Når en bruger kræver en anden slags, skal den indtastes manuelt.Holdet skal straks stå bag navnet.Hvis der ikke er, er det i første omgang.Handling definerer indstilling iptables.De mest almindelige er som ACCEPT (pass pakke Afsluttet), DROP (ikke at passere lydløst kassere handling ender ikke kun til en enkelt kæde, men også for alle andre).