komut satırı yardımcı iptables güvenlik duvarı netfilter çalışmasını kontrol etmek için kullanılan standart bir arayüz.Bilgisayarınızda Linux 2.4 ve 2.6 çalışıyorsa eğer ilgisi var.Basitçe söylemek gerekirse, iptables yapılandırma güvenlik duvarı yönetmenize yardımcı olur, ancak kullanarak kök erişimi gerektirir.Kavramlar onlar hakkında konuşmak, çok sık, farklı olmasına rağmen, insanlar aynı anlama geliyor.Ama bu öyle değil.
Konvansiyonel son kullanıcılar, söz konusu kavramlar duymuş olmalı, ama ne anlama ve bazı ne anlaşılmaz için gereklidir.Yani, internete bağlı her bilgisayarda, kontrol edilmesi gereken ağ paketlerinin bir çeşitlilik vardır.Bu amaçla güvenlik duvarıdır.Bu yazılım, OSI farklı seviyelerde çalışan.Onlar bu şartname ve seçilen eyleme uygun çalışmak.
Ev ve güvenlik duvarı ana görevi - Yetkisiz erişim, bireysel düğümler ve tüm bilgisayar ağları karşı koruma.Onlar (onlar denir) filtrelerin rol oynayabilir: çek ve sistemini tanımlar kriterlere göre ağ paketlerini sıralamak.Bir de eylem tutarlı bir zinciri vardır izlenimi alır.Aslında, bu durum geçerlidir.Aşağıdaki adımları kastedilen hangi tüm kuralları uygulamak için kullanıcı iptables yardımcı kurma:
- karşılamak için paketi kontrol edin.Istenen eylem
- Uygulaması.
eylemler, örneğin ACCEPT normal sıradan bir işlem olarak kabul edilir ve başka bir zincir, bir iç devir uygulanması vardır.Bunlar herhangi bir manuel ayarlarla bulunabilir Nasıl çaydanlıklar için iptables.Terminal ve non-terminali: Daha ileri kullanıcılar eylemleri kendileri iki tip olduğunu biliyorum.İlk temel amacı - örneğin taban zinciri sınırları içinde toplu işleme sonudur, REJECT.İkinci, tam tersine, örneğin, paket işlem bitmiyor, MARK, TOS, kendi mantıksal sonuna testine getirilir.Veriler tüm zinciri vardır ve onlardan biri herhangi bir eylem uygular durumda, sadece her şeyi (birincil olarak ayarlanır) varsayılan modda olur
Normal ayar iptables yarar masalarda üç ana tip sağladığı anlamına gelir:
- Mengeneden - ambalajın adı değiştirilmesi için gerekli olduğunda, en yaygın olarak kullanılan.Bir örnek bitleri TOS bir değişimdir.
- Nat - bir zincir ağı adresini görüntülemek için.Bu sadece diğer sınırları içinde yapılabilir.Filtresiz istisnai durumlarda sürece yapılabilir olamaz.
- Filtresi -, içinden gelen tüm paketleri geçmek ve onlar takip hangi arabirim hiçbir fark yoktur.Diğer bir deyişle, zincir filtreler trafiği.
Tüm kullanıcılar, üçüncü tabloda daha ilgilendi.Üç zincirleri yer alır.İlk - GİRİŞ, ikinci - - VADELİ ve üçüncü - - Bir başka bilgisayar üzerinden gidiş için giden için - ÇIKTI gelen paketler için.Mevcut kurallar altında, herhangi bir paket, tüm yol gidiyor, ya da geçmiş veya değil.
Ubuntu Kullanıcıya istediğiniz şekilde düzenlemek için izin iptables ayarı tüm güncel kurallar.Bu, terminal bazı komutlar vererek yapılır.Paketi belirlemek için kriterleri içerir ve bir yasa var olan bir dize.Yaklaşık kayıt tür kurallar: iptables [t table-name] komut [şablon] [-j eylem].İşte t bir gösterge verir tablonun ne tür olacak, bunları yapmazsa, varsayılan (filtre) tarafından sunulan zincir.Bir kullanıcı farklı bir tür gerektiriyorsa, manuel girilmelidir.Takım ismi hemen arkasında durmalıdır.Hiçbir varsa, ilk sırada yer alıyor.Eylem ayar iptables tanımlar.En sık (geçiş paket Tamamlandı) KABUL gibi olan drop (eylem, tek bir zincir değil, aynı zamanda tüm diğerleri için sadece biter atmak sessizce geçmek için değil).
