Ställa in iptables, tips, råd för dummies

kommandorad verktyg iptables, som kommer att diskuteras i denna artikel är ett standardgränssnitt som används för att styra driften av brandväggen netfilter.Det är relevant om datorn kör Linux 2.4 och 2.6.Enkelt uttryckt, hjälper iptables konfiguration hantera brandväggen, men använder det kräver root-åtkomst.Trots att begreppen är annorlunda, mycket ofta, talar om dem, människor betyder samma sak.Men det är inte så.

Konventionell slutanvändare måste ha hört begreppen i fråga, men vad de betyder och vad som behövs, av någon obegriplig.Så, i varje dator ansluten till Internet, finns en mängd olika nätverkspaket som behöver kontrolleras.Detta är syftet brandvägg.Denna programvara, som arbetar på olika nivåer av OSI.De arbetar i enlighet med denna beskrivning och den valda åtgärden.

Hem och den viktigaste uppgiften för en brandvägg - skydd mot obehörig åtkomst enskilda noder och hela datornätverk.De spelar rollen av filter (de kallas): kontrollera och sortera nätverkspaket enligt de kriterier som definierar systemet.Man får intrycket av att de är en konsekvent kedja av åtgärder.I själva verket är detta fallet.Ställa in iptables hjälper användaren att tillämpa alla regler, med vilket menas följande steg:

  1. Kontrollera paket för att uppnå.
  2. Tillämpning av den önskade åtgärden.

åtgärder betraktas som en normal ordinarie verksamheten, till exempel, ACCEPT, och genomförandet av en intern överföring från en kedja till en annan.Hur göra dessa saker kan hittas i några manuella inställningar iptables till tekannor.Mer avancerade användare vet att de åtgärder som själva är av två typer: terminala och icke-terminala.Det huvudsakliga syftet med den första - är slutet av satsvis bearbetning inom gränserna för basen kedjan, till exempel, UTSKOTT.Den andra, däremot, inte sluta behandla paketet, till exempel, MARK, TOS, förs till sin logiska sluttest.I de fall där uppgifterna är hela kedjan, och inte en av dem tillämpar ingen åtgärd, det betyder bara att allt händer i standardläget (inställd som den primära)

Normal inställning iptables ger tre huvudtyper av tabeller på verktyget:

  1. Mangle - oftast används när det är nödvändigt att ändra namnet på paketet.Ett exempel är en förändring av bitar TOS.
  2. Nat - en kedja för att visa nätverksadress.Det kan bara göras inom gränserna för det andra.Ingen filtrering kan inte utföras om i undantagsfall.
  3. Filter - passera genom den, alla inkommande paket, och det finns ingen skillnad från det gränssnitt de följer.Med andra ord, den kedja filter trafik.

Alla användare är mer intresserade av den tredje tabellen.Den har tre kedjor.Den första - för inkommande paket - INPUT, den andra - för att gå igenom en dator till en annan - FORWARD, och den tredje - för utgående - OUTPUT.Enligt gällande regler, något paket, som går hela vägen, eller godkänd eller inte.

Alla gällande reglerna föreskriver iptables Ubuntu är tillåtet att redigera hur du vill att användaren.Detta görs genom att mata in vissa kommandon i terminalen.En sträng som innehåller kriterierna för att bestämma paketet, och det finns en lag.Ungefärlig inspelnings sådana regler: iptables [-t tabellnamn] kommando [mall] [-j åtgärd].Här t ger en indikation på vilken typ av bord kommer, om det inte, kedjan som erbjuds av standard (filter).När en användare kräver en annan typ av, måste det anges manuellt.Laget måste stå omedelbart bakom namnet.Om det inte finns någon, är det i första hand.Action definierar inställnings iptables.Det vanligaste är såsom ACCEPT (pass paket Avslutat) DROP (inte passera tyst kasta åtgärder slutar inte bara för en enda hotellkedja, men även för alla andra).