pripomočkom ukazne vrstice iptables, ki bodo v tem članku je standardni vmesnik, ki se uporablja za nadzor delovanja požarnega zidu Netfilter.To je pomembno, če je vaš računalnik teče Linux 2.4 in 2.6.Povedano preprosto, konfiguracija iptables pomaga upravljati požarni zid, vendar z uporabo zahteva root dostop.Kljub dejstvu, da so koncepti različni, zelo pogosto, govorimo o njih, ljudje pomenijo isto stvar.Ampak to ni tako.
Konvencionalna končni uporabniki imeti slišal zadevne pojme, ampak kaj pomenijo in kaj je potrebno, za nekatere nerazumljivo.Torej, v vsakem računalnik povezan z internetom, so različne omrežne pakete, ki jih je treba nadzorovati.To je požarni zid namen.Ta programska oprema, ki delujejo na različnih ravneh OSI.Delajo v skladu s to specifikacijo in izbrano dejanje.
Dom in glavna naloga požarnega zidu - zaščita pred nepooblaščenim dostopom posameznih vozlišč in celotnih računalniških omrežij.Igrajo vlogo filtrov (se imenujejo): preverite in omrežne pakete razvrstiti v skladu z merili, ki opredeljuje sistem.Eden dobi vtis, da so dosledno verigo ukrepanja.Dejstvo je, da je to res.Vzpostavitev iptables pomaga uporabniku, da uporabi vsa pravila, po katerih je pomenilo naslednje korake:
- Preverite paket za izpolnitev.
- Uporaba želeno dejanje.Ukrepi
se šteje kot normalno rednega delovanja, na primer, ACCEPT in izvajanje internega prenosa iz ene verige do drugega.Kako se te stvari lahko najdemo v vseh ročnih nastavitev iptables za čajniki.Več napredni uporabniki vedo, da so ukrepi sami dveh vrst: terminalov in neterminalnih.Glavni namen je prvi - je konec predelavo serije znotraj meja bazne verige, na primer, zavrnejo.Drugi pa, nasprotno, ne prenehajte obdelavo paket, na primer, MARK, TOS, ki je pripeljal do njenega logičnega testa end.V primeru, da so podatki za celotno verigo, in ne eden izmed njih velja ne ukrepa, to samo pomeni, da se vse dogaja v privzetem načinu (nastavljenim kot primarni)
normalni iptables ponuja tri glavne vrste tabel na uporabnost:
- Komadati - najpogosteje uporabljajo, kadar je to potrebno, da se spremeni ime paketa.Primer je sprememba bitov TOS.
- Nat - veriga za prikaz omrežni naslov.To je mogoče storiti le znotraj meja drugega.Ne filtracija ni mogoče izvesti, razen v izjemnih primerih.
- Filter - skozi njo, vse dohodne pakete, in ni razlike od tistega vmesnik sledijo.Z drugimi besedami, verižni filtri promet.
Vsi uporabniki so bolj zainteresirani v tretji tabeli.Ima tri verige.Prvi - prihajajočih paketov - vnos, drugi - za skozi enega računalnika na drugega - naprej, tretji - za odhodni - izhod.Po sedanjih pravilih, vsak paket, bo vso pot, ali je izpit opravil ali ne.
Vsi trenutni predpisi, ki določajo iptables Ubuntu je dovoljeno urediti tako, kot želite uporabniku.To se naredi tako, da vnesete nekaterih ukazov v terminalu.Niz, ki vsebuje kriterije za določanje paket, in obstaja zakon.Približna snemanje taka pravila: iptables [-t ime-tabele] Ukaz [predloga] [-j akcijske].Tukaj t je pokazatelj, kakšno mizo bo, če se to ne zgodi, veriga privzeto (filtra) na voljo.Ko uporabnik zahteva drugačno, je treba vnesti ročno.Ekipa mora takoj stojijo imena.Če ni, je na prvem mestu.Ukrep opredeljuje nastavitev iptables.Najpogostejši so kot SPREJEMAMO (podaja paketni Dopolnil) DROP (ne prenese tiho zavreči tožba konča, ne le na eno samo verigo, ampak tudi za vse ostale).