Die iptables, wenke, advies vir Dummies instel

Nut command line die iptables, wat in hierdie artikel bespreek word, is 'n standaard koppelvlak wat gebruik word om Netfilter firewall beheer. Dit is alle relevante As jou rekenaar loop Linux bedryfstelsel weergawes 2.4 en 2.6. Eenvoudig gestel, die iptables opset help bestuur die firewall, maar die gebruik daarvan vereis wortel toegang. Ten spyte van die feit dat die konsep van verskillende, dikwels, praat oor hulle, mense beteken dieselfde ding. Maar dit is nie so nie.

Die gewone en gewone mense het waarskynlik gehoor van die konsep, in vraag, maar wat doen hulle beteken en wat nodig is vir 'n paar onverstaanbare. So, in elke rekenaar wat verbind is tot die internet, gaan deur middel van verskeie netwerk pakkies wat beheer moet word. Dit is die doel firewall. Hierdie sagteware wat op verskillende OSI lae. Hulle werk in ooreenstemming met genoemde gekose opdrag en aksie.

Die belangrikste en die belangrikste taak van 'n firewall - 'n beskerming teen ongemagtigde toegang tot individuele eenhede en hele rekenaarnetwerke. Hulle speel die rol van filters (hulle geroep): kyk en netwerk pakkies sorteer volgens wat bepaal word deur die stelsel kriteria. Die indruk is dat hulle 'n bestendige ketting van aksie. In werklikheid, is dit die geval. Die oprigting van iptables help die gebruiker om al die reëls toe te pas, waarmee die volgende bedoel word:

1. nakoming toets pakket.
2. Die toepassing van die toepaslike optrede.

Die aksie word beskou as 'n normale gewone operasie, bv aanvaar, en uitvoering van 'n interne oorgang van 'n ketting aan 'n ander. Hoe om dit alles te doen, kan gevind word in enige instruksie iptables instellings vir Dummies. Meer gevorderde gebruikers weet dat die optrede self van twee tipes: terminale en nie-terminale. Die hoofdoel van die eerste - is om die bondelverwerking stop in die basiese ketting van grense, byvoorbeeld, te verwerp. Tweedens, in teenstelling, moenie ophou verwerking pakket, byvoorbeeld, Markus, TOS, deur aangepas om die logika einde. Wanneer die data oorgedra word na die hele ketting, en dit is aan enige een aksie, dit beteken net dat alles gebeur in die verstek (stel as die primêre)

Normale omgewing iptables bied drie hooftipes tafels wanneer die nut:

1. Mangel - word meestal gebruik wanneer jy dit nodig om veranderinge aan die naam pakket maak. 'N Voorbeeld is 'n verandering van TOS stukkies.
2. Nat - ketting om die Network Address vertoon. Dit kan gedoen word slegs binne die grense van die ander. Geen filter kan nie uit nie, tensy uitgevoer word in uitsonderlike gevalle.
3. Filter - daar deurgaan nie, alle inkomende pakkies, en daar is geen verskil, maar volg ander met enige koppelvlak. Met ander woorde, die ketting filters verkeer.

Alle gebruikers is meer geïnteresseerd in die derde tafel. Dit neem drie kettings. Die eerste - vir inkomende pakkies - INSET, die tweede - om uit te gaan van die een rekenaar na 'n ander - vorentoe, en die derde - vir uitgaande - uitset. Onder die huidige reëls, enige pakket, gaan al die pad, of geïgnoreer, of nie.

Alle bestaande reëls iptables Ubuntu opset laat om te verander as jy wil om die gebruiker. Dit word gedoen deur 'n sekere opdragte in die terminale. 'N String dat die kriteria vir die bepaling van die pakket bevat, en daar is 'n wet. reëls voorbeeldige rekord hierdie: iptables [t tafel-naam] command [patroon] [-J aksie]. Hier t gee 'n aanduiding van watter soort tafel sal, indien dit nie, dit word voorgestel verstek string (filter). Wanneer die gebruiker 'n ander soort vereis, moet dit met die hand gevoer word nie. Die span moet onmiddellik staan agter die naam. As daar nie so, dit is in die eerste plek. Aksie definieer opstel iptables. Die mees algemene is soos AANVAAR (pakket slaag, voltooi), DROP (om nie te mis, stil weggooi die aksie kom tot 'n einde nie net 'n enkele ketting nie, maar ook vir al die ander).