Sette opp iptables, tips, råd for dummies

kommandolinje verktøyet iptables, som vil bli diskutert i denne artikkelen er et standard grensesnitt som brukes til å styre driften av brannmuren netfilter.Det er relevant hvis datamaskinen kjører Linux 2.4 og 2.6.Enkelt sagt, hjelper iptables konfigurasjonen administrere brannmuren, men bruker det krever root-tilgang.Til tross for at konseptene er forskjellige, svært ofte, snakker om dem, folk mener det samme.Men dette er ikke slik.

Konvensjonell sluttbrukerne må ha hørt begrepene i spørsmålet, men hva de betyr og hva som er nødvendig, for noen uforståelig.Så, i hver datamaskin som er koblet til Internett, er en rekke nettverkspakker som må kontrolleres.Dette er hensikten brannmuren.Denne programvaren, som opererer på ulike nivåer av OSI.De arbeider i samsvar med denne beskrivelse, og den valgte handlingen.

hjem og den viktigste oppgaven til en brannmur - en beskyttelse mot uautorisert tilgang enkeltnoder og hele datanettverk.De spiller rollen filtre (de kalles): sjekk og sortere nettverkspakker i henhold til kriteriene som definerer systemet.Man får inntrykk av at de er i en konsekvent kjede av handlingen.Faktisk er dette tilfelle.Sette opp iptables hjelper brukeren til å gjelde alle regler, hvilket betyr følgende trinn:

  1. Sjekk pakken for å møte.
  2. Anvendelse av ønsket handling.

handlinger anses som en normal ordinær drift, for eksempel akseptere, og gjennomføringen av en intern overføring fra en kjede til en annen.Hvordan gjøre disse tingene kan bli funnet i noen manuelle innstillinger iptables til tekanner.Mer avanserte brukere vet at handlingene selv er av to typer: terminal og ikke-terminal.Hovedformålet med den første - er slutten av satsvis behandling innenfor grensene av basen kjeden, for eksempel, rejekt.Den andre, tvert imot, ikke stoppe behandlingen av pakken, for eksempel, MARK, TOS, er brakt til sin logiske slutt test.I tilfellet hvor dataene er hele kjeden, og ikke en av dem gjelder ingen handling, det betyr bare at alt skjer i standardmodus (angitt som primær)

normal innstilling iptables har tre hovedtyper av tabeller på verktøyet:

  1. Mangle - mest brukte når det er nødvendig å endre navnet på pakken.Et eksempel er en endring av bits TOS.
  2. Nat - en kjede for å vise nettverksadresse.Det kan bare gjøres innenfor grensene av den andre.Ingen filtrering kan ikke utføres med mindre i unntakstilfeller.
  3. Filter - passere gjennom, alle innkommende pakker, og det er ingen forskjell fra hva grensesnittet de følger.Med andre ord, den kjede filtre trafikken.

Alle brukere er mer interessert i den tredje tabellen.Den har tre kjeder.Den første - for innkommende pakker - INPUT, den andre - for å gå gjennom én datamaskin til en annen - FORWARD, og ​​den tredje - for utgående - UTGANG.I henhold til gjeldende regler, en pakke, å gå hele veien, eller er bestått eller ikke.

Alle gjeldende regler om iptables Ubuntu er lov å redigere slik du vil at brukeren.Dette gjøres ved å skrive bestemte kommandoer i terminalen.En streng som inneholder kriterier for å bestemme pakken, og det er en lov.Omtrentlig opptakstid slike regler: iptables [-t tabellnavn] kommando [mal] [j handling].Her t gir en indikasjon på hva slags bord vil, hvis den ikke gjør det, kjeden som tilbys som standard (filter).Når en bruker krever en annen type, må det legges inn manuelt.Laget må stå rett bak navnet.Hvis det ikke er noen, er det i første omgang.Handling definerer innstillings iptables.De vanligste er som ACCEPT (pass pakke Fullført), DROP (for ikke å passere i stillhet forkaste handlingen slutter ikke bare til en enkelt kjede, men også for alle andre).