komandų eilutės įrankis iptables, kurios bus aptartos šiame straipsnyje yra standartinis sąsaja, naudojama kontroliuoti užkardos netfilter veikimą.Tai svarbu, jei jūsų kompiuteryje veikia "Linux" 2.4 ir 2.6.Paprasčiau tariant, iptables konfigūracija padeda valdyti užkardą, tačiau naudojant jį reikia root prieigą.Nepaisant to, kad sąvokos yra skirtingos, labai dažnai, kalbant apie juos, žmonės reiškia tą patį.Tačiau tai yra ne taip.
Tradiciniai galutiniai vartotojai turi girdėjote atitinkamas sąvokas, tačiau tai, ką jie reiškia ir tai, ko reikia, kai nesuprantamas.Taigi, kiekvieno kompiuterio, prijungto prie interneto, yra iš tinklo paketų, kurie turi būti kontroliuojamas įvairovė.Tai yra tikslas ugniasienės.Ši programinė įranga, veikiančių skirtinguose lygmenyse OSI.Jie dirba pagal šios specifikacijos ir pasirinkto veiksmo.
Namai ir pagrindinis uždavinys užkarda - apsauga nuo neteisėtos prieigos atskirų mazgų ir ištisų kompiuterių tinklais.Jie vaidina filtrų vaidmenį (jie vadinami): patikrinti ir sutvarkyti tinklo paketus pagal kriterijus, kurie apibrėžia sistemą.Susidaro įspūdis, kad jie yra nuoseklūs grandinė veiksmų.Iš tiesų, tai yra tas atvejis.Įsteigti iptables padeda vartotojui taikyti visas taisykles, pagal kurį yra skirtas atlikti šiuos veiksmus:
- Patikrinkite paketą susitikti.
- taikymas norimą veiksmą.
veiksmai yra laikomi normaliu įprastą operaciją, pavyzdžiui, priimti, o vidaus perkėlimo iš vienos grandinės į kitą įgyvendinimas.Kaip šie dalykai gali būti rasta jokių rankinių nustatymų iptables virdulys.Daugiau patyrusiems vartotojams žinoti, kad patys veiksmai yra dviejų tipų: terminalo ir ne terminalą.Pagrindinis tikslas pirmasis - yra paketinio apdorojimo galas per bazinių grandinės ribų, pavyzdžiui, su REJECT.Antrasis, priešingai, nenustokite perdirbimo paketą, pavyzdžiui, ženklas, TOS atnešė į jo logiška galutiniam bandymas.Tuo atveju, kai duomenys yra visa grandinė, o ne vienas iš jų taikoma jokių veiksmų, tai tiesiog reiškia, kad viskas vyksta pagal nutylėjimą režimu (nustatytas kaip pirminis)
normalaus nustatymo iptables numato tris pagrindines rūšis stalų naudingumo:
- išdarkyti - dažniausiai naudojamas, kai būtina iš dalies pakeisti paketo pavadinimą.Pavyzdys yra Bitų TOS kaita.
- Šalis - grandinė rodyti tinklo adresą.Tai galima padaryti tik per kitos ribas.Nėra filtravimo negali būti atliekami, nebent išimtiniais atvejais.
- filtras - praeiti pro jį, visus gaunamus paketus, ir nėra jokio skirtumo nuo to, ką sąsaja jie laikosi.Kitaip tariant, grandinės filtrai srautą.
Visi vartotojai labiau domisi trečioje lentelėje.Ji turi tris grandines.Pirmasis - už gaunamus paketus - įėjimo, antrasis - už išgyvena vieno kompiuterio į kitą - į priekį, ir trečia - išvykstančiųjų - produkcija.Pagal dabartines taisykles, bet paketas, vyksta visą kelią, ar yra perduodama, ar ne.
Visos dabartinės taisyklės, nustatančios iptables Ubuntu leidžiama redaguoti taip, kaip norite vartotoją.Tai padaryta tam tikras komandas įvedimo terminalą.Eilutė, kurioje yra nustatymo paketą kriterijus, ir yra teisė.Apytikslis įrašymo tokios taisyklės: iptables -t [stalo-pavadinimas] komandinės [šablonas] [-j Veiksmo].Čia T pateikiama nuoroda kokios stalas, jei jis to nepadaro, siūlomas pagal nutylėjimą (filtru) grandinėje.Kai vartotojas reikalauja kitokį, reikia įvesti rankiniu būdu.Komanda privalo nedelsdamas stovėti už pavadinimą.Jei nėra, jis yra į pirmąją vietą.Veiksmas apibrėžia nustatymo iptables.Dažniausiai tai yra tokie kaip ACCEPT (perdavimas paketų Baigta), lašas (ne praeiti tyliai išmesti veiksmai baigiasi ne tik į vieną grandinę, bet ir visiems kitiems).
