käsurea utiliit iptables, mida arutatakse käesolevas artiklis on standard liides, mida kasutatakse töö juhtimiseks tulemüüri netfilter.See on oluline, kui arvuti töötab Linux 2.4 ja 2.6.Lihtsamalt öeldes, iptables seadistamise aitab hallata tulemüüri, kuid kasutades seda nõuab root.Vaatamata sellele, et mõisted on erinevad, väga tihti, räägid neile, inimesed mõtlevad sama asi.Aga see ei ole nii.
Tavapärane lõppkasutajate kuulnud kõnealused mõisted, aga mida need tähendavad ja mida on vaja, et mõned arusaamatu.Niisiis, iga arvuti ühendatud internetti, on erinevaid võrgupakettide mida tuleb kontrollida.Selleks on tulemüüri.See tarkvara töötab eri OSI.Nad töötavad selle kirjelduse kohaselt ning valitud meetmeid.
Kodu ja peamine ülesanne tulemüür - kaitse lubamatu juurdepääsu üksikute sõlmede ja kogu arvutivõrgud.Nad mängivad rolli filtrid (neid nimetatakse): vaadake ja sorteerida võrgupakettide kriteeriumide kohaselt, mis määrab süsteemi.Jääb mulje, et nad on kooskõlas rida meetmeid.Tegelikult see nii on.Seadistamine iptables aitab kasutajal rakendada kõiki reegleid, mille all mõeldakse järgmisi samme:
- kontrollige pakendi kohtuda.
- kohaldamine vajalik toiming.
tegevusi peetakse normaalseks tavaline toiming, nt Nõus, ja rakendamine sisemise ülemineku ühest kett teisele.Kuidas teha neid asju võib leida käsitsi seaded iptables et teekannud.Kogenumad kasutajad teavad, et tegevus ise on kahte liiki: lõpp- ja mitte-terminal.Peamine eesmärk esimene - on lõpuks partii töötlemise piires baasi ahelas, näiteks Keeldu.Teine, vastupidi, ei töötlemise lõpetamist pakettaknad, näiteks MARK, TOS, on toonud oma loogilise lõpuni test.Juhul kui andmed on kogu ahela, ja mitte üks neist kehtib mitte midagi, see lihtsalt tähendab, et kõik juhtub vaikimisi režiim (seatud esmane)
tavaseadistus iptables on kolm peamist tüüpi lauad kasuliku:
- Mankeli - Levinuim kui see on vajalik, et muuta paketi nimi.Näitena võib tuua muutuse bittide TOS.
- Nat - kett näidata võrguaadress.Seda saab teha ainult piirides teisele.No filtreerimine ei ole lubatud läbi viia üksnes erandlikel juhtudel.
- Filter - läbida see kõik sissetulevad paketid ja ei ole vahet, mida interface nad järgivad.Teisisõnu, keti filtrite liiklust.
Kõik kasutajad on rohkem huvitatud kolmas tabelis.See on kolm ketid.Esimene - sissetulevate paketid - sisend, teine - läheb läbi ühest arvutist teise - edasi ja kolmas - väljuvate - toodangu.Kehtivate eeskirjade kohaselt iga paketi, läheb kogu tee või on positiivne või mitte.
Kõik praegused eeskirjad, millega iptables Ubuntu on lubatud muuta, kuidas sa tahad kasutaja.Seda tehakse sisestades teatud käsud terminalis.String, mis sisaldab määramise kriteeriumid pakett ja seal on seadus.Ligikaudne salvestamise sellised reeglid: iptables [-t laua-name] käsk [malli] [-j tegevus].Siin t annab aimu, millist tabel, kui seda ei ole, kett pakutakse vaikimisi (filter).Kui kasutaja vajab teistsugust, tuleb sisestada käsitsi.Meeskond peab seisma kohe nime taga.Kui ei ole, see on esimene koht.Action määratleb seade iptables.Kõige tavalisem on, nagu ACCEPT (pass pakettaknad Lõpetanud), DROP (ei liigu vaikselt viskama tegevus lõpeb mitte ainult ühe terviku, vaid ka kõik teised).
