Configurarea iptables, sfaturi, sfaturi pentru manechine

de linie de comandă de utilitate iptables, care vor fi discutate în acest articol este o interfata standard care este utilizat pentru a controla funcționarea netfilter firewall.Este relevant cazul în care computerul dvs. se execută Linux 2.4 și 2.6.Pune pur și simplu, de configurare vă ajută să gestionați iptables firewall-ul, dar folosind necesită acces root.În ciuda faptului că conceptele sunt diferite, de foarte multe ori, vorbind despre ele, oamenii înseamnă același lucru.Dar acest lucru nu este atât de.Utilizatorii finali convențională

trebuie să fi auzit conceptele în cauză, dar ceea ce înseamnă și ceea ce este necesar, pentru a putea neînțeles.Deci, în fiecare calculator conectat la Internet, sunt o varietate de pachete de rețea care trebuie să fie controlată.Aceasta este firewall-ul scop.Acest software, care operează la diferite niveluri de OSI.Ei lucrează în conformitate cu această descriere și acțiunea selectată.

Acasă și principala sarcină a unui firewall - o protecție împotriva accesului neautorizat noduri individuale și rețele de calculatoare întregi.Ei joacă rolul de filtre (acestea sunt numite): verifică și sortarea pachetelor de rețea în conformitate cu criteriile care definesc sistemul.Unul devine impresia că sunt un lanț coerent de acțiune.De fapt, acesta este cazul.Configurarea iptables ajută utilizatorul să aplice toate regulile, prin care se înțelege următoarele etape:

  1. Verificați ambalajul pentru a satisface.
  2. Aplicarea acțiunea dorită.Acțiuni

sunt considerate ca o operațiune obișnuită normală, de exemplu, ACCEPT, precum și punerea în aplicare a unui transfer intern de la un lanț la altul.Cum aceste lucruri pot fi găsite în orice setări manuale iptables pentru a ceainice.Mai mulți utilizatori avansați știu că acțiunile în sine sunt de două tipuri: de terminale și non-terminale.Scopul principal al primul - este sfârșitul de prelucrare a lot în limitele lanțului de bază, de exemplu, REJECT.Al doilea, dimpotrivă, nu se opresc de prelucrare pachetul, de exemplu, MARK, TOS, este adus la testul de final logic.În cazul în care datele sunt întregului lanț, și nici unul dintre ei se aplică nicio măsură, aceasta înseamnă doar că totul se întâmplă în modul implicit (setat ca primar) stabilirea

normale iptables oferă trei tipuri principale de mese la utilitatea:

  1. Mangle - cel mai frecvent utilizate atunci când este necesar să se modifice numele pachetului.Un exemplu este o schimbare de biți TOS.
  2. Nat - un lanț pentru a afișa adresa de rețea.Se poate face numai în limitele celuilalt.Nu filtrare nu poate fi efectuată decât dacă, în cazuri excepționale.
  3. Filter - trece prin el, toate pachetele de intrare, și nu există nici o diferență de la ceea ce interfață ei urmează.Cu alte cuvinte, traficul filtre lanț.Toți utilizatorii

sunt mult mai interesați în a treia tabel.Ea are trei lanțuri.Primul - pentru pachetele primite - de intrare, al doilea - pentru a merge printr-un computer la altul - FORWARD, iar al treilea - de ieșire - ieșire.În conformitate cu normele actuale, orice pachet, merge tot drumul, sau este trecut sau nu.

Toate normele actuale care stabilesc iptables Ubuntu este permis pentru a edita modul în care doriți de utilizator.Acest lucru se face prin introducerea unor comenzi în terminal.Un șir care conține criteriile de determinare a pachetului, și există o lege.De înregistrare aproximative astfel de norme: iptables -t [nume-tabelă] comanda [template] [acțiune -j].Aici T oferă o indicație a ceea ce fel de masă va fi, dacă nu, lanțul de oferit în mod implicit (filtru).Atunci când un utilizator necesită un alt tip de, trebuie să fie introduse manual.Echipa trebuie să stea imediat in spatele numelui.Dacă nu există nici o, este în primul rând.Acțiune definește iptables setare.Cele mai frecvente sunt, cum ar fi ACCEPT (pachet treci Terminat), DROP (nu să treacă în tăcere se debarasa de acțiune se încheie nu numai la un singur lanț, ci și pentru toate celelalte).