Iptables beállítása, tippek, tanácsok kezdőknek

click fraud protection

parancssori segédprogram iptables, ami lesz szó ebben a cikkben egy szabványos interfészt használják, hogy ellenőrizzék a működését a tűzfal netfilternek.Ez lényeges, ha a számítógépen fut Linux 2.4 és 2.6.Egyszerűbben fogalmazva, az iptables konfiguráció segít kezelni a tűzfalat, de a használata root hozzáférést.Annak ellenére, hogy a fogalmak különböző, gyakran, beszélek velük, az emberek ugyanazt jelenti.De ez nem így van.

Hagyományos végfelhasználók ne hallott volna a fogalmakat, de mit jelentenek és mire van szükség, néhány érthetetlen.Szóval, minden számítógép kapcsolódik az internethez, a különböző hálózati csomagok, amelyeket ellenőrizni kell.Ez a célja a tűzfal.Ez a szoftver, különböző szintjein működő OSI.Munkájukat szerint a leírásban és a kijelölt műveletet.

Otthon és a fő feladata a tűzfal - a védelmet az illetéktelen hozzáféréssel szemben egyes csomópontok és teljes számítógép-hálózatok.Ők játszanak szerepet a szűrők (nevezik őket): ellenőrizze, és rendezi a hálózati csomagokat szempontok szerint, amely meghatározza a rendszer.Az egyik az a benyomása támad, hogy azok következetes lánc fellépés.Tény, hogy ez a helyzet.Iptables beállítása segíti a felhasználót, hogy alkalmazzák a szabályokat, ami azt jelenti, a következő lépéseket:

  1. Ellenőrizze a csomag, hogy megfeleljen.
  2. alkalmazása a kívánt műveletet.

intézkedésekkel hajtják normális hétköznapi művelet, például az ACCEPT, és végrehajtása a belső átadását az egyik lánc a másikra.Hogyan működnek ezek a dolgok is megtalálható minden manuális beállítás iptables teáskannák.A haladó felhasználók tudják, hogy az intézkedések önmagukban kétféle lehet: terminál és nem terminál.A fő cél az első - a vége kötegelt feldolgozás határain belül a bázis lánc, például Elutasítás.A második, éppen ellenkezőleg, nem hagyja abba feldolgozása a csomagot, például MARK, TOS, hozta a logikus végén tesztet.Abban az esetben, ha az adat az egész láncra, és nem egy közülük vonatkozik semmilyen intézkedést nem tesz, az csak azt jelenti, hogy minden úgy történik, az alapértelmezett módban (beállítva elsődleges)

Normál beállítás iptables nyújt három fő típusa asztal a közüzemi:

  1. Mángorló - leggyakrabban használt, amikor szükséges módosítani a csomag neve.Erre példa egy változás a bitek TOS.
  2. Nat - a lánc, hogy megjelenjen a hálózati címet.Ez csak akkor végezhető határain belül a másik.Nem szűréssel nem lehet végezni, ha kivételes esetekben.
  3. Filter - átmegy rajta, minden bejövő csomagokat, és nincs különbség, amit felületen követnek.Más szavakkal, a lánc szűrők forgalmat.

Minden felhasználók jobban érdekli a harmadik táblázatban.Három lánc.Az első - a bejövő csomagokat - INPUT, a második - a megy keresztül egyik számítógépről a másikra - előre, és a harmadik - a kimenő - teljesítmény.A jelenlegi szabályok szerint, minden csomag, megy végig, vagy halad-e vagy sem.

Minden előíró jelenlegi szabályok iptables Ubuntu szerkesztheti a kívánt módon a felhasználó.Ez úgy történik, belép bizonyos parancsokat a terminálon.Egy karakterlánc, amely tartalmazza a kritériumok meghatározására csomagot, és van egy törvény.Hozzávetőleges felvételi ilyen szabályok: iptables [-t táblanév] parancs [template] [-j fellépés].Itt t is arra utal, hogy milyen táblát, ha nem, a lánc által felajánlott alapértelmezett (szűrő).Amikor a felhasználó igényel egy másfajta, akkor kézzel kell beírni.A csapatnak meg kell állni, azonnal a név mögött.Ha nincs, akkor az első helyen.Akció határozza meg a beállítást iptables.A leggyakoribb például ACCEPT (passz csomag Befejezett), DROP (ne adja át némán megválni akció vége nem csak egy láncot, hanem az összes többi).