baris perintah iptables utilitas, yang akan dibahas dalam artikel ini adalah antarmuka standar yang digunakan untuk mengontrol operasi Netfilter firewall.Ini relevan jika komputer Anda menjalankan Linux 2.4 dan 2.6.Sederhananya, konfigurasi iptables membantu mengelola firewall, tetapi menggunakan membutuhkan akses root.Terlepas dari kenyataan bahwa konsep-konsep yang berbeda, sangat sering, berbicara tentang mereka, orang berarti hal yang sama.Tapi ini tidak begitu.
pengguna akhir konvensional harus telah mendengar konsep tersebut, tapi apa artinya dan apa yang dibutuhkan, untuk beberapa dimengerti.Jadi, di setiap komputer yang terhubung ke Internet, berbagai paket jaringan yang perlu dikontrol.Ini adalah firewall tujuan.Perangkat lunak ini, beroperasi pada tingkat yang berbeda dari OSI.Mereka bekerja sesuai dengan spesifikasi ini dan tindakan yang dipilih.
Rumah dan tugas utama firewall - perlindungan terhadap akses yang tidak sah node individu dan seluruh jaringan komputer.Mereka memainkan peran filter (mereka disebut): memeriksa dan menyortir paket jaringan sesuai dengan kriteria yang mendefinisikan sistem.Satu mendapat kesan bahwa mereka adalah rantai konsisten tindakan.Bahkan, hal ini terjadi.Menyiapkan iptables membantu pengguna untuk menerapkan semua aturan, oleh yang dimaksudkan langkah-langkah berikut:
- Periksa paket untuk bertemu.
- Penerapan tindakan yang diinginkan.Tindakan
dianggap sebagai operasi biasa normal, misalnya, MENERIMA, dan pelaksanaan transfer internal dari satu rantai yang lain.Bagaimana hal ini dapat ditemukan di setiap setting manual iptables untuk teko.Pengguna yang lebih maju tahu bahwa tindakan sendiri terdiri dari dua jenis: terminal dan non-terminal.Tujuan utama dari yang pertama - adalah akhir dari batch processing dalam batas-batas dari rantai dasar, misalnya, MENOLAK.Yang kedua, sebaliknya, tidak berhenti memproses paket, misalnya, MARK, TOS, dibawa ke tes akhir logis.Dalam kasus di mana data adalah seluruh rantai, dan bukan salah satu dari mereka berlaku tidak ada tindakan, itu hanya berarti bahwa segala sesuatu yang terjadi dalam modus default (ditetapkan sebagai primer)
Normal pengaturan iptables menyediakan tiga jenis utama dari tabel di utilitas:
- Mangle - paling sering digunakan jika diperlukan untuk mengubah nama paket.Contohnya adalah perubahan bit TOS.
- Nat - rantai untuk menampilkan alamat jaringan.Ini hanya dapat dilakukan dalam batas-batas yang lain.Tidak ada filtrasi tidak dapat dilakukan kecuali dalam kasus luar biasa.
- Filter - melewatinya, semua paket yang masuk, dan tidak ada perbedaan dari apa antarmuka mereka ikuti.Dengan kata lain, lalu lintas filter rantai.Semua pengguna
lebih tertarik pada tabel ketiga.Ini memiliki tiga rantai.Yang pertama - untuk paket masuk - INPUT, kedua - OUTPUT - untuk pergi melalui satu komputer ke komputer lain - FORWARD, dan yang ketiga - untuk keluar.Berdasarkan aturan saat ini, paket apapun, akan sepanjang jalan, atau dilewatkan atau tidak.
Semua aturan saat pengaturan iptables Ubuntu diperbolehkan untuk mengedit seperti yang Anda inginkan pengguna.Hal ini dilakukan dengan memasukkan perintah tertentu di terminal.Sebuah string yang berisi kriteria untuk menentukan paket, dan ada hukum.Rekaman perkiraan aturan seperti: iptables [-t table-name] perintah [Template] [tindakan j].Berikut t memberikan indikasi apa jenis meja akan, jika tidak, rantai ditawarkan secara default (filter).Ketika seorang pengguna membutuhkan berbagai jenis, harus dimasukkan secara manual.Tim harus berdiri segera balik nama.Jika tidak ada, itu adalah di tempat pertama.Aksi mendefinisikan iptables pengaturan.Yang paling umum adalah seperti MENERIMA (lulus paket Selesai), DROP (tidak lulus diam-diam membuang tindakan berakhir tidak hanya untuk rantai tunggal, tetapi juga untuk semua orang lain).