linha de comando iptables de serviços públicos, que serão discutidas neste artigo é uma interface padrão que é usada para controlar o funcionamento do netfilter firewall.É relevante se o seu computador está executando o Linux 2.4 e 2.6.Simplificando, a configuração do iptables ajuda a gerenciar o firewall, mas o seu uso requer acesso root.Apesar do fato de que os conceitos são diferentes, muitas vezes, falando sobre eles, as pessoas querem dizer a mesma coisa.Mas isso não é assim.
usuários finais convencional deve ter ouvido os conceitos em questão, mas o que eles significam eo que é necessário, por alguma incompreensível.Assim, em cada computador ligado à Internet, uma variedade de pacotes de rede que devem ser controlados.Este é o propósito de firewall.Este software, operando a diferentes níveis de OSI.Eles trabalham de acordo com esta especificação e da ação selecionada.
Home and a principal tarefa de um firewall - uma proteção contra acesso não autorizado nós individuais e redes de computadores inteiros.Eles desempenham o papel de filtros (são chamados): verificar e classificar pacotes de rede de acordo com os critérios que definem o sistema.Tem-se a impressão de que eles são uma cadeia de ação consistente.De facto, este é o caso.Configurar o iptables ajuda o usuário a aplicar todas as regras, pelo que se entende as seguintes etapas:
- Verifique o pacote para atender.
- Aplicação da ação desejada.Ações
são consideradas como uma operação ordinária normal, por exemplo, aceitar e a implementação de uma transferência interna de uma cadeia para outra.Como essas coisas podem ser encontrados em quaisquer ajustes manuais iptables para bules.Mais usuários avançados sabem que as próprias ações são de dois tipos: de terminais e não-terminais.O objectivo principal da primeira - é o fim do processamento do lote dentro dos limites da cadeia base, por exemplo, rejeição.O segundo, pelo contrário, não parar de processar o pacote, por exemplo, MARK, TOS, é trazido para o seu teste final lógico.No caso em que os dados são toda a cadeia, e nenhum deles se aplica nenhuma ação, isso significa apenas que tudo acontece no modo padrão (definido como o primário)
normais iptables configuração fornece três principais tipos de tabelas no utilitário:
- Mangle - mais comumente usado quando é necessário alterar o nome do pacote.Um exemplo é uma mudança de bits TOS.
- Nat - uma cadeia para exibir o endereço de rede.Isso só pode ser feito dentro dos limites da outra.Sem filtração não pode ser realizada a não ser em casos excepcionais.Filtro
- - passar por ele, todos os pacotes de entrada, e não há diferença do que eles seguem de interface.Em outras palavras, o tráfego de filtros de cadeia.
Todos os usuários estão mais interessados na terceira tabela.Ele tem três cadeias.A primeira - para pacotes de entrada - entrada, o segundo - para passar por um computador para outro - FRENTE, eo terceiro - para outgoing - OUTPUT.Sob as regras atuais, qualquer pacote, indo toda a maneira, ou é passado ou não.
Todas as regras actuais que fixam iptables Ubuntu tem permissão para editar da maneira que você deseja que o usuário.Isto é feito inserindo certos comandos no terminal.Uma seqüência de caracteres que contém os critérios para determinar o pacote, e não é uma lei.Aproximado de gravação tais regras: iptables -t-[nome da tabela] comando [do modelo] [ação]. -jAqui t dá uma indicação de que tipo de mesa será, se isso não acontecer, a cadeia oferecido por padrão (filtro).Quando um usuário requer um tipo diferente de, ele deve ser inserido manualmente.A equipe deve estar imediatamente atrás do nome.Se não existe nenhum, é, em primeiro lugar.Acção define as iptables configuração.Os mais comuns são como ACCEPT (pacote de passagem Concluído), DROP (para não passar silenciosamente descartar ação termina, não só para uma única cadeia, mas também para todos os outros).