Perustamalla iptables, vinkkejä, neuvoja tutteja

click fraud protection

komentorivi iptablesia, jota käsitellään tässä artikkelissa on standardin rajapinnan, jota käytetään ohjaamaan palomuurin netfilter.Se on tarpeen, jos tietokone toimii Linux 2.4 ja 2.6.Yksinkertaisesti sanottuna, iptables kokoonpano auttaa hallitsemaan palomuurin, mutta sen käyttö vaatii pääkäyttäjän oikeudet.Huolimatta siitä, että käsitteet ovat erilaisia, hyvin usein, puhumme niistä, ihmiset tarkoittavat samaa asiaa.Mutta tämä ei ole niin.

Perinteiset loppukäyttäjien on kuullut ratkaisuista, mutta mitä ne tarkoittavat ja mitä tarvitaan, joidenkin käsittämätöntä.Niin, ja kukin tietokone on kytketty Internetiin, ovat eri verkko-paketteja, jotka on hallinnassa.Tämä on tarkoitus palomuuri.Tämä ohjelmisto, joka toimii eri tasoilla OSI.He työskentelevät tämän eritelmän mukaisesti ja valittu toiminto.

Koti ja päätehtävä palomuuri - luvattoman pääsyn yksittäisten solmujen ja koko tietoverkkoja.He näytellä suodattimet (niitä kutsutaan): tarkista ja lajitella verkkopaketteja kriteerien mukaisesti, joka määrittelee järjestelmän.Yksi saa vaikutelman, että ne ovat johdonmukaisia ​​ketjun toimintaa.Itse asiassa, näin on.Perustamalla iptables avulla käyttäjä soveltaa kaikkia sääntöjä, jolla tarkoitetaan seuraavat vaiheet:

  1. Tarkista paketin tavata.
  2. soveltaminen halutun toiminnon.

toimia pidetään normaali tavallinen toimenpide, esimerkiksi hyväksyä, ja täytäntöönpano sisäinen siirto yhdestä ketjun toiseen.Miten nämä asiat löytyvät kaikki käsin asetuksista iptablesia teekannut.Kehittyneempiä käyttäjät tietävät, että toimet itse ovat kahdenlaisia: terminaali ja ei-terminaali.Päätarkoituksena ensimmäinen - on lopussa eräajo rajoissa pohjan ketjun, esimerkiksi Hylkää.Toinen, päinvastoin, älä lopeta käsittely paketti, esimerkiksi, MARK, TOS, tuodaan sen loogiseen loppuun testi.Siinä tapauksessa tiedot ovat koko ketjun, ja ei yksikään niistä sovelletaan mitään toimia, se vain tarkoittaa, että kaikki tapahtuu oletustilan (asetettu ensisijainen)

normaali asetus iptables tarjoaa kolme päätyyppiä pöytiä apuohjelma:

  1. mankeli - yleisimmin käytetty, kun on tarpeen muuttaa paketin nimi.Esimerkki on muutos bittien TOS.
  2. Nat - ketju näyttää verkko-osoitteen.Se voidaan tehdä vain rajoissa muiden.Ei suodatusta ei voida tehdä, ellei poikkeustapauksissa.
  3. Filter - lävitseen, kaikki saapuvat paketit, ja ei ole mitään eroa, mitä käyttöliittymän he seuraavat.Toisin sanoen, ketjun suodattimet liikennettä.

Kaikki käyttäjät ovat kiinnostuneita kolmannessa taulukossa.Sillä on kolme ketjua.Ensimmäinen - ja saapuvat paketit - INPUT, toinen - menossa läpi tietokoneesta toiseen - ETEENPÄIN, ja kolmas - lähtevien - LÄHTÖ.Nykyisten sääntöjen mukaan kaikki paketti, menee koko matkan, tai johdetaan vai ei.

Kaikki nykyiset säännöt, joissa iptables Ubuntu saa muokata haluamallasi tavalla käyttäjä.Tämä tapahtuu syöttämällä tiettyjä komentoja päätelaitteessa.Merkkijono, joka sisältää määrittämisperusteet paketti, ja siellä on laki.Keskimääräinen tallennusaika tällaiset säännöt: iptables [-t taulukon_nimi] komento [sapluuna] [-j toimesta].Tässä t antaa viitteitä siitä, millaista pöydän, jos se ei, ketju tarjosi oletuksena (suodatin).Kun käyttäjä vaatii erilaista, se täytyy syöttää käsin.Joukkue on seistävä välittömästi nimen takana.Jos ei ole, se on ensimmäinen paikka.Toiminta määritellään asetus iptables.Yleisimpiä ovat kuten ACCEPT (pass paketti Valmis), DROP (ei kulkea hiljaa hävittää toiminta päättyy paitsi yhden ketjun, mutta myös kaikille muille).