שורת פקודת השירות, אשר יידון במאמר זה הוא ממשק סטנדרטי שמשמש לשליטה בהפעלתה של חומת האש Netfilter.זה רלוונטי אם המחשב שלך פועל Linux 2.4 ו -2.6.במילים פשוטות, תצורת iptables מסייעת לנהל את חומת האש, אך שימוש בו דורש גישת שורש.למרות העובדה כי המושגים שונים, לעתים קרובות מאוד, מדברים עליהם, אנשים אומר את אותו דבר.אבל זה לא כל כך.משתמשי קצה קונבנציונלי
בטח שמעו את המושגים בשאלה, אבל מה שהם אומר ומה שנדרשו, עבור חלק לא מובן.אז, בכל מחשב המחובר לאינטרנט, מגוון של מנות רשת שצריכות להיות מבוקרים.זהו חומת אש המטרה.תוכנה זו, הפועל ברמות של ה- OSI שונים.הם עובדים בהתאם למפרט זה והפעולה שנבחרה.
בית והמשימה העיקרית של חומת אש - הגנה מפני גישה לא מורשה צמתים בודדים ורשתות מחשב כולו.הם משחקים את התפקיד של מסננים (הם נקראים): לבדוק ולמיין את מנות רשת בהתאם לקריטריונים המגדיר את המערכת.מתקבל הרושם שהם שרשרת של פעולה עקבית.למעשה, זה המקרה.הגדרת iptables מסייע למשתמש ליישם את כל הכללים, על ידי שאמור השלבים הבאים:
- בדוק את החבילה לפגוש.
- יישום של הפעולה הרצויה.פעולות
נחשבות כפעולה רגילה נורמלית, למשל, לקבל, והיישום של העברה פנימית מרשת אחת לשנייה.איך ניתן למצוא את הדברים האלה בכל הגדרות ידניות iptables לקומקומים.משתמשים מתקדמים יותר יודעים שהפעולות עצמם הן משני סוגים: מסוף ולא מסוף.מטרתו העיקרית של הראשונה - היא הסוף של עיבוד אצווה בתוך הגבולות של שרשרת הבסיס, למשל, לדחות.השני, להיפך, לא להפסיק את הטיפול במנות, למשל, מארק, TOS, הוא הביא לי מבחן הסוף ההגיוני שלה.במקרה שבו נתונים הם כל השרשרת, ולא אחד מהם חל שום פעולה, זה רק אומר שכל מה שקורה במצב ברירת המחדל (המוגדר כעיקרי) iptables הגדרת
רגיל מספק שלושה סוגים עיקריים של שולחנות בשירות:
- להשחית - הנפוץ ביותר כאשר יש צורך לתקן את השם של החבילה.דוגמה לכך היא שינוי של TOS ביטים.
- נט - שרשרת כדי להציג את כתובת הרשת.זה יכול להיעשות רק בגבולות של אחרים.אין סינון לא יכול להתבצע אלא אם כן במקרים חריגים.מסנן
- - לעבור דרכו, כל מנות נכנסות, ואין הבדל ממה שממשק שהם בצעו.במילים אחרות, תנועת מסנני שרשרת.
כל המשתמשים מעוניינים יותר בטבלה השלישית.יש לו שלוש רשתות.ראשון - מנות נכנסות - INPUT, שנייה - יציאת - לעובר מחשב אחד למשנהו - קדימה, והשלישי - ליוצא.תחת כללים הנוכחיים, כל חבילה, הולכת את כל הדרך, או שהוא עבר או לא.
כל הכללים הנוכחיים הגדרת iptables אובונטו מותר לערוך את הדרך בה אתה רוצה שהמשתמש.הדבר נעשה על ידי הזנת פקודות מסוימות במסוף.מחרוזת המכילה את הקריטריונים לקביעת החבילה, ויש חוק.כללי הקלטה משוער כגון: iptables [שולחן-שם -t] [פעולת -j] [תבנית] הפקודה.כאן לא נותן אינדיקציה איזה סוג של טבלה, אם לא, השרשרת המוצעת על ידי ברירת מחדל (מסנן).כאשר משתמש דורש סוג של שונה, יש להזין באופן ידני.הקבוצה חייבת לעמוד מייד מאחורי השם.אם אין, זה במקום הראשון.פעולה מגדירה את iptables ההגדרה.הנפוץ ביותר הם כמו לקבל (מנות לעבור הושלמו), ירידה (לא לעבור בשתיקה להשליך פעולה מסתיימת לא רק לשרשרת אחת, אלא גם לכל האחרים).
