Nastavenie iptables, tipy, rady pre nechápavo

príkazového riadka iptables, ktoré budú diskutované v tomto článku je štandardné rozhranie, ktoré sa používa na riadenie prevádzky firewallu Netfilter.To je dôležité, ak je počítač s operačným systémom Linux 2.4 a 2.6.Jednoducho povedané, konfigurácia iptables pomáha spravovať bránu firewall, ale jeho použitie vyžaduje prístup užívateľa root.Napriek skutočnosti, že koncepty sú iné, veľmi často hovorí o nich, ľudia na mysli to isté.Ale to nie je tak.

Konvenčné koncoví užívatelia musia mať počuli pojmy tým, ale to, čo znamenajú a čo je potrebné, pre niektoré nepochopiteľné.Takže v každom počítači pripojenom k ​​internetu, sú rôzne sieťové pakety, ktoré musia byť riadené.To je účelom firewall.Tento softvér, pracujúci na rôznych úrovniach OSI.Pracujú v súlade s touto špecifikáciou a vybranú akciu.

Home a hlavnou úlohou firewall - ochrana proti neoprávnenému prístupu jednotlivých uzlov a celých počítačových sietí.Oni hrajú úlohu filtrov (hovorí sa im): kontrola a triedenie sieťové pakety podľa kritérií, ktoré definuje systém.Človek má dojem, že sú konzistentné reťazec akcií.V skutočnosti, je to tento prípad.Nastavenie iptables pomáha užívateľovi uplatňovať všetky pravidlá, ktorými sa rozumejú nasledujúce kroky:

  1. Skontrolujte balíček stretnúť.
  2. Použitie požadovanú akciu.

akcie sú považované za normálne bežnej prevádzke, napríklad, ACCEPT, a zavedenie vnútorného prevodu z jedného reťazca do druhého.Ako sa tieto veci možno nájsť v žiadnom manuálneho nastavenia iptables do kanvice.Pokročilejší používatelia vedia, že samotné opatrenia sú dvoch typov: terminálov a non-terminálnych.Hlavným účelom prvý - je koniec spracovanie v dávkach v hraniciach základného reťazca, napríklad, zamietnuť.Druhá, naopak, sa nezastaví spracovanie paketu, napríklad, MARK, TOS, je privedená do logického koncovej testu.V prípade, keď sú údaje celý reťazec, a ani jeden z nich sa vzťahuje žiadnu akciu, to jednoducho znamená, že všetko, čo sa deje v predvolenom režime (nastavený ako primárny)

normálne nastavenie iptables ponúka tri hlavné typy stolov utility:

  1. Mangle - najčastejšie používa, keď je nutné zmeniť názov balíčka.Príkladom je zmena bitov TOS.
  2. Nat - reťaz pre zobrazenie sieťovej adresy.To môže byť vykonané len v rámci hraníc druhej.No filtrácia nemožno vykonávať, ak vo výnimočných prípadoch.
  3. Filter - prejsť, všetky prichádzajúce pakety, a nie je tam žiadny rozdiel od toho, čo rozhranie nasledujú.Inými slovami, reťazové filtre prevádzku.

Všetci užívatelia majú väčší záujem v tretej tabuľke.To má tri reťazce.Prvý z nich - pre prichádzajúce pakety - vstup, druhý - pre prechádza jedného počítača na druhý - dopredu a tretí - pre odchádzajúce - OUTPUT.Podľa súčasných pravidiel, akýkoľvek balíček, ísť celú cestu, alebo je odovzdaný, alebo nie.

Všetky existujúce pravidlá stanovujúce iptables Ubuntu nemá právo upravovať tak, ako chcete používateľa.To sa vykonáva vložením určitých príkazov v termináli.Reťazec, ktorý obsahuje kritériá na určenie balíček, a tam je zákon.Také pravidlá pre nahrávanie: iptables [-t table-name] príkaz [šablóna] [j] akcie.Tu t udáva, aké tabuľky budú, ak sa tak nestane, reťaz ponúkol v predvolenom nastavení (filtra).Keď užívateľ vyžaduje iný druh, je potrebné zadať ručne.Tím musí postaviť bezprostredne za menom.Ak nie je k dispozícii, je v prvom rade.Akcie definuje nastavenie iptables.Najbežnejšie sú také, že ACCEPT (priechod paketu Completed), DROP (nenechajte ujsť ticho vyradiť akcie končí nielen na jednom reťazci, ale aj pre všetky ostatné).