Konfiguracja iptables, porady, porady dla manekinów

wiersza polecenia iptables użytkowych, które zostaną omówione w tym artykule jest to standardowy interfejs, który służy do sterowania pracą netfiltra zapory.Jest to istotne, gdy komputer działa na jądrze Linux 2.4 i 2.6.Mówiąc prościej, konfiguracja iptables pomaga zarządzać zapory, ale używanie go wymaga roota.Pomimo faktu, że pojęcia są różne, bardzo często, rozmawiając o nich, ludzie mają na myśli to samo.Ale tak nie jest.

użytkowników końcowych konwencjonalne musiał słyszeć pojęć w pytanie, ale co one oznaczają i co jest potrzebne, dla niektórych niezrozumiały.Tak więc, każdy komputer podłączony do sieci Internet, to wiele pakietów w sieci, które muszą być kontrolowane.Jest to zapora celem.To oprogramowanie, działające na różnych poziomach OSI.Działają one, zgodnie z niniejszą specyfikacją i wybranego działania.

Dom i głównym zadaniem firewall - zabezpieczenie przed niepowołanym dostępem poszczególnych węzłów i całych sieci komputerowych.Odgrywają one rolę filtrów (są one nazywane): sprawdzić i sortowania pakietów sieciowych na podstawie kryteriów, które określa system.Odnosi się wrażenie, że są one zgodne łańcuch działania.W rzeczywistości jest to przypadek.Konfiguracja iptables pozwala użytkownikowi na zastosowanie wszystkie zasady, do których zalicza się następujące czynności:

  1. Sprawdź pakiet spotkać.
  2. Application pożądanego działania.Działania

są traktowane jako normalne zwykłej pracy, na przykład przyjąć, oraz wdrożenie wewnętrznego transferu z jednej sieci do drugiej.Jak zrobić te rzeczy można znaleźć w żadnych manualnych ustawień iptables do czajniki.Bardziej zaawansowani użytkownicy wiedzą, że same działania są dwóch rodzajów: i innych terminali końcowych.Głównym zadaniem pierwszej - koniec przetwarzania wsadowego w granicach sieci bazowej, na przykład, odrzucenia.Po drugie, przeciwnie, nie zatrzymują przetwarzania pakietu, na przykład, MARK, TOS, doprowadza się do logicznego testu końcowego.W przypadku, gdy dane są cały łańcuch, a żaden z nich nie stosuje żadnych działań, to po prostu oznacza, że ​​wszystko dzieje się w trybie domyślnym (ustawiony jako pierwszy)

normalnego ustawienia iptables zapewnia trzy główne rodzaje tabel na narzędzia:

  1. Magiel - najczęściej stosowane, gdy jest to konieczne, aby zmienić nazwę pakietu.Przykładem jest zmiana bitów TOS.
  2. Nat - łańcuch, aby wyświetlić adres sieciowy.To może być wykonane tylko w granicach drugiego.Nie filtracji nie może być przeprowadzone, chyba że w wyjątkowych przypadkach.
  3. Filtr - przejść przez niego, wszystkie przychodzące pakiety, i nie ma żadnej różnicy z tego co interfejs idą.Innymi słowy, łańcuch filtrów ruchu.

Wszyscy użytkownicy są bardziej zainteresowani w trzeciej tabeli.Składa się z trzech łańcuchów.Pierwszy - dla pakietów przychodzących - wejście, drugi - do przechodzenia przez jednego komputera na drugi - do przodu, a trzeci - dla wychodzących - wyjście.Zgodnie z obowiązującymi przepisami, każdy pakiet, będzie do końca, albo są przekazywane, czy nie.

Wszystkie obecne przepisy określające iptables Ubuntu jest dozwolone edytować tak, jak chcesz użytkownikowi.Odbywa się to poprzez wprowadzenie pewnych komend w terminalu.Znaków, który zawiera kryteria określania pakiet, a nie jest to prawo.Przybliżony nagrywania takie zasady: iptables [-t nazwa-tabeli] polecenie [szablon] [-j]. DziałaniaTutaj t daje wskazanie, jakiego rodzaju tabeli będzie, jeśli nie, łańcuch oferowane domyślnie (filtr).Gdy użytkownik wymaga innego rodzaju, należy wprowadzić ręcznie.Zespół musi stać bezpośrednio za nazwą.Jeżeli nie ma to, że w pierwszej kolejności.Akcja definiuje iptables ustawień.Najczęściej są takie jak ACCEPT (pakiet karnet Zakończono), DROP (nie przejść w milczeniu odrzucić akcja kończy się nie tylko do jednej sieci, ale również dla wszystkich innych).