komandrindas lietderība iptables, kas tiks apspriesti šajā pantā ir standarta interfeiss, kas tiek izmantota, lai kontrolētu darbību ugunsmūra Netfilter.Tas ir svarīgi, ja jūsu dators darbojas Linux 2,4 un 2,6.Vienkāršāk sakot, iptables konfigurācija palīdz pārvaldīt ugunsmūri, bet izmantojot tā prasa root piekļuvi.Neskatoties uz to, ka jēdzieni ir atšķirīgi, ļoti bieži, runājot par tām, cilvēki domā to pašu.Bet tas nav tik.
Parastie galalietotāji ir dzirdējis attiecīgie jēdzieni, bet to, ko tie nozīmē un kas ir nepieciešams, lai dažas nesaprotams.Tātad, katrā datora savienojums ar internetu, ir dažādas tīkla paketes, kas ir nepieciešams, lai tiktu kontrolēta.Tas ir mērķis ugunsmūris.Šī programmatūra, kas darbojas dažādos līmeņos OSI.Viņi strādās saskaņā ar šo specifikāciju un izvēlētā darbības.
Home un galvenais uzdevums ugunsmūris - aizsardzība pret nesankcionētu piekļuvi atsevišķām mezglu un visu datortīklus.Viņi spēlē lomu filtru (tos sauc): pārbaudīt un kārtot tīkla paketēm saskaņā ar kritērijiem, kas nosaka sistēmu.Rodas iespaids, ka tie ir konsekventa ķēdes darbības.Faktiski, šis ir tas gadījums.Izveidojot iptables palīdz lietotājam piemērot visus noteikumus, kas nozīmē šādas darbības:
- Pārbaudiet paketi, lai atbilstu.
- piemērošana vēlamās darbības.
darbības tiek uzskatītas par normālu parastu operāciju, piemēram, pieņemt, un īstenošana iekšēju pārvietošanu no vienas ķēdes uz otru.Kā šīs lietas var atrast manuālos iestatījumus iptables uz tējkannas.Vairāk uzlabotas lietotāji zina, ka paši pasākumi ir divu veidu: termināļu un bez gala.Galvenais mērķis pirmais - ir beigas partijas apstrādes robežās bāzes ķēdes, piemēram, noraidīt.Otrais, gluži pretēji, neapstājas apstrādes paketes, piemēram, MARK, TOS, ir vērsta uz to loģiskā gala testam.Gadījumā, ja dati ir visa ķēde, un neviens no tiem ir piemērojams nekādas darbības, tas nozīmē tikai to, ka viss notiek pēc noklusējuma režīmā (noteikta kā primārā)
Normal nosakot iptables paredz trīs galvenos veidus galdiem pie lietderība:
- rullēt - visbiežāk izmanto, kad tas ir nepieciešams grozīt nosaukumu paketi.Piemērs ir izmaiņas biti TOS.
- Nat - ķēdi, lai parādītu tīkla adresi.To var izdarīt tikai robežās no otras puses.Nē filtrācija nevar veikt, ja izņēmuma gadījumos.
- Filter - iet caur to, visus ienākošos paketes, un nav nekādas atšķirības no tā, ko interfeiss tie ievēro.Citiem vārdiem sakot, ķēdes filtri satiksme.
Visi lietotāji ir vairāk ieinteresēti trešajā tabulā.Tai ir trīs ķēdes.Pirmais - par ienākošajiem paketēm - ieejas, otrajā - par iet cauri viena datora uz otru - uz priekšu, un trešais - par izejošo - produkciju.Saskaņā ar pašreizējiem noteikumiem, jebkura pakete, iet visu ceļu, vai ir pagājis, vai nav.
Visi pašreizējie noteikumi, kuros iptables Ubuntu ir atļauts rediģēt kā vēlaties lietotājam.Tas tiek darīts, ievadot dažus komandas terminālī.Virkne, kas ietver kritērijus, lai noteiktu paketi, un tur ir likums.Aptuvenais ierakstīšanas šādi noteikumi: iptables [t galda nosaukums] komanda [veidne] [-J rīcības].Šeit t sniedz norādi par kāda veida tabulas, ja tā nav, tad ķēde pēc noklusējuma (filtrs) piedāvāti.Kad lietotājs ir nepieciešama cita veida, tā jāievada manuāli.Komanda jāstāv uzreiz aiz nosaukuma.Ja nav, tas ir pirmajā vietā.Darbība definē iestatījumu iptables.Visbiežāk ir, piemēram, ACCEPT (pass pakešu Pabeigts), DROP (nenodot klusi atbrīvoties darbība beidzas ne tikai uz vienu ķēdi, bet arī visiem pārējiem).
