Het opzetten van iptables, tips, advies voor dummies

command line utility iptables, die in dit artikel zal worden besproken is een standaard interface die wordt gebruikt om de werking van de firewall netfilter te controleren.Het is relevant als uw computer draait Linux 2.4 en 2.6.Simpel gezegd, iptables configuratie helpt bij het beheer van de firewall, maar het gebruik ervan root-toegang nodig.Ondanks het feit dat de begrippen anders zijn, heel vaak, praten over hen, mensen die hetzelfde betekenen.Maar dit is niet zo.

Conventionele eindgebruikers moet hebben gehoord van de concepten in vraag, maar wat ze betekenen en wat er nodig is voor sommige onbegrijpelijk.Dus in elke computer verbonden met internet, zijn een verscheidenheid van netwerkpakketten die moeten worden gecontroleerd.Dit is het doel firewall.Deze software, die op verschillende niveaus van het OSI.Ze werken in overeenstemming met deze specificatie en de geselecteerde actie.

huis en de belangrijkste taak van een firewall - een bescherming tegen ongeoorloofde toegang afzonderlijke knooppunten en de hele computer netwerken.Ze spelen de rol van filters (ze worden genoemd): controleren en sorteren netwerkpakketten op basis van de criteria die het systeem bepaalt.Men krijgt de indruk dat ze een consistent keten van actie.In feite is dit het geval.Het opzetten van iptables helpt de gebruiker om alle regels, waarmee wordt bedoeld de volgende stappen van toepassing:

  1. Controleer de verpakking om te ontmoeten.
  2. Toepassing van de gewenste actie.

acties worden beschouwd als een normale gewone operatie, bijvoorbeeld, te aanvaarden, en de implementatie van een interne overdracht van de ene keten naar de andere.Hoe deze dingen kan worden gevonden in een handmatige instellingen iptables om theepotten.Meer ervaren gebruikers weten dat de acties zelf zijn twee soorten: terminal en non-terminal.Het hoofddoel van de eerste - is het einde van batchverwerking binnen de grenzen van de basisketting bijvoorbeeld REJECT.De tweede, in tegendeel, niet stoppen met het verwerken van het pakket, bijvoorbeeld, MARK, TOS, is tot zijn logische end test gebracht.In het geval dat de gegevens van de gehele keten, en niet één van hen geldt geen actie, het betekent gewoon dat alles wat er gebeurt in de standaard modus (ingesteld als de primaire)

normale instelling iptables biedt drie belangrijke soorten tafels in het hulpprogramma:

  1. Mangel - het meest gebruikt wanneer het nodig is om de wijziging van de naam van het pakket.Een voorbeeld is een verandering bits TOS.
  2. Nat - een ketting aan het netwerk adres te geven.Het kan alleen worden gedaan binnen de grenzen van de andere.Geen filtratie kan niet, tenzij uitgevoerd in uitzonderlijke gevallen.
  3. Filter - passeren, alle binnenkomende pakketten, en er is geen verschil met welke interface ze volgen.Met andere woorden, de ketting filters verkeer.

Alle gebruikers zijn meer geïnteresseerd in de derde tabel.Het heeft drie ketens.De eerste - voor de inkomende pakketten - INPUT, de tweede - voor gaan door de ene computer naar de andere - FORWARD, en de derde - voor uitgaande - OUTPUT.Onder de huidige regels, een pakket, gaat de hele weg, of is of niet doorgegeven.

Alle huidige regels instellen iptables Ubuntu is toegestaan ​​om de manier waarop je de gebruiker wilt bewerken.Dit gebeurt door het invoeren van bepaalde commando's in de terminal.Een tekenreeks die de criteria voor het bepalen van het pakket bevat, en er is een wet.Opname Geschatte dergelijke regels: iptables [-t tabelnaam] commando [template] [j actie].Hier t geeft een indicatie van wat voor soort tafel zal, als het niet, de keten die door standaard (filter).Wanneer een gebruiker een ander soort vereist, moet deze handmatig worden ingevoerd.Het team moet direct achter de naam staan.Als er geen is in de eerste plaats.Actie bepaalt de instelling iptables.De meest voorkomende zijn zoals ACCEPT (pas packet Voltooid), DROP (niet stilletjes voorbij te ontdoen actie eindigt niet alleen om een ​​enkele keten, maar ook voor alle anderen).