Impostazione di iptables, suggerimenti, consigli per i manichini

click fraud protection

linea di comando iptables di utilità, che saranno discussi in questo articolo è una interfaccia standard che viene utilizzato per controllare il funzionamento del firewall netfilter.E 'rilevante se il computer esegue Linux 2.4 e 2.6.In parole povere, la configurazione iptables aiuta a gestire il firewall, ma il suo utilizzo richiede l'accesso di root.Nonostante il fatto che i concetti sono diversi, molto spesso, parlando di loro, le persone hanno lo stesso significato.Ma non è così.

utenti finali convenzionale devono aver sentito le concezioni in questione, ma che cosa significano e ciò che è necessario, per qualche incomprensibile.Quindi, in ogni computer collegato a Internet, sono una varietà di pacchetti di rete che devono essere controllati.Questo è il firewall scopo.Questo software, operanti a differenti livelli di OSI.Lavorano in conformità con questa specifica e l'azione selezionata.

Casa e il compito principale di un firewall - una protezione contro gli accessi non autorizzati nodi singoli e di intere reti di computer.Essi svolgono il ruolo di filtri (si chiamano): controllare e ordinare i pacchetti di rete in base ai criteri che definiscono il sistema.Si ha l'impressione di essere una catena coerente di azione.In realtà, questo è il caso.Impostazione iptables aiuta l'utente ad applicare tutte le regole, con cui si intende la seguente procedura:

  1. Controllare il pacchetto per soddisfare.
  2. Applicazione l'azione desiderata.Azioni

sono considerati come una normale operazione ordinaria, ad esempio, accettare, e l'implementazione di un trasferimento interno da una catena ad un'altra.Come fare queste cose si possono trovare in tutte le impostazioni manuali iptables per teiere.Gli utenti più esperti sanno che le azioni stesse sono di due tipi: terminali e non terminali.Lo scopo principale della prima - è la fine di elaborazione batch entro i confini della catena di base, per esempio, REJECT.Il secondo, al contrario, non si fermano trattamento del pacchetto, per esempio, MARK, TOS, è portato alla sua fine logica di test.Nel caso in cui i dati sono tutta la catena, e non uno di loro si applica nessuna azione, significa solo che tutto avviene in modalità predefinita (impostare come primario) iptables impostazione

Normal offre tre principali tipi di tavoli presso l'utility:

  1. Mangle - più comunemente usato quando è necessario modificare il nome del pacchetto.Un esempio è un cambio di bit TOS.
  2. Nat - una catena per visualizzare l'indirizzo di rete.Esso può essere fatto solo entro i confini dell'altro.No filtrazione non può essere effettuato se non in casi eccezionali.
  3. Filter - passare attraverso di essa, tutti i pacchetti in entrata, e non vi è alcuna differenza da quale interfaccia seguono.In altre parole, il traffico filtri catena.

Tutti gli utenti sono più interessati alla terza tabella.Ha tre catene.Il primo - per i pacchetti in entrata - INPUT, la seconda - per passare attraverso un computer all'altro - FORWARD, e il terzo - per uscita - USCITA.In base alle norme vigenti, qualsiasi pacchetto, andare fino in fondo, o è superato o meno.

Tutti norme vigenti stabiliscono iptables Ubuntu è autorizzato a modificare il modo in cui si desidera che l'utente.Ciò si ottiene inserendo alcuni comandi nel terminale.Una stringa che contiene i criteri per determinare il pacchetto, e vi è una legge.Registrazione approssimativa tali norme: iptables -t [nome-tabella] comando [modello] [azione]. -jQui t fornisce un'indicazione di quale tipo di tavolo sarà, se non lo fa, la catena offerto di default (filtro).Quando un utente richiede un diverso tipo di, esso deve essere immesso manualmente.La squadra deve stare immediatamente dietro il nome.Se non esiste, è in primo luogo.Azione definisce le iptables impostazione.I più comuni sono come ACCEPT (passaggio del pacchetto completata), DROP (non passare silenziosamente scartare azione finisce non solo ad una sola catena, ma anche per tutti gli altri).