Butaforiya üçün iptables, məsləhətlər, məsləhət Nizamlama

Utility komanda xətti bu məqalədə müzakirə olunacaq iptables, netfilter firewall nəzarət etmək üçün istifadə olunur ki, bir standart interfeys. Sizin kompüter sistemi versiyasını 2.4 və 2.6 əməliyyat Linux çalışan, bu, bütün müvafiq deyil. Sadəcə iptables konfiqurasiya idarə edir, qoymaq firewall, lakin istifadə edərək root daxil tələb edir. müxtəlif anlayışı, çox tez-tez onlar haqqında danışarkən, insanlar eyni şey demək ki, baxmayaraq. Amma bu belə deyil.

adi və adi insanlar yəqin ki, sözügedən, anlayışı eşitmişəm, lakin nə onlar demək nə və nə bir anlaşılmaz üçün tələb olunur. Belə ki, internetə bağlı hər kompüter nəzarət etmək lazımdır ki, müxtəlif şəbəkə paket keçir. Bu məqsədlə firewall edir. müxtəlif OSI qat fəaliyyət Bu proqram. Onlar dedilər seçilmiş vəzifə və fəaliyyət uyğun olaraq fəaliyyət göstərir.

əsas və bir firewall əsas vəzifəsi - fərdi ədəd və bütün kompüter şəbəkələri icazəsiz daxil qarşı bir müdafiə. Onlar (onlar adlanır) filtreler rol oynayır: yoxlamaq və sistem tərəfindən təyin olunacaq meyarlara uyğun şəbəkə paket sort. təəssürat onlar fəaliyyət ardıcıl zəncir ki. Əslində bu belədir. Aşağıdakı deməkdir olan bütün qaydaları tətbiq etmək istifadəçi iptables kömək yaradılması:

1. uyğunluq test paketi.
2. müvafiq tədbirlər tətbiq.

fəaliyyət məsələn, qəbul, bir normal adi əməliyyat hesab, və bir zəncir bir daxili keçid icra olunur. bütün etmək necə butaforiya üçün hər hansı bir təlimat iptables parametrləri tapa bilərsiniz. terminal və qeyri-terminal: Daha inkişaf etmiş users hərəkətləri özləri iki növ var ki, bilirik. ilk əsas məqsədi - məsələn, sərhədlərin əsas zəncirində batch emal dayandırmaq üçün, rədd. İkincisi, əksinə, məntiq sonuna düzəliş ilə, məsələn, MARK, TOS üçün paketi emal dayandırmaq yoxdur. data bütün zəncir qəbul edilir, və hər hansı bir fəaliyyət verilir, o, yalnız hər şey (ilkin olaraq müəyyən) default rejimində olur o deməkdir ki,

Normal qəbulu iptables masalar üç əsas növ təmin zaman kommunal:

1. Korlamaq - Siz paketi adı dəyişiklik etmək lazım ən tez-tez istifadə olunur. Misal TOS bit bir dəyişiklikdir.
2. Nat - zəncir Network Ünvan keçirmək üçün. Bu, yalnız digər sərhədləri daxilində həyata keçirilə bilər. No filtreleme müstəsna hallarda halda həyata keçirilə bilməz.
3. Filter - onun vasitəsilə bütün daxil olan paket keçmək və heç bir fərq, onlar hər hansı bir interfeys ilə əməl yoxdur. Başqa sözlə, zəncir filtreler yol.

Bütün istifadəçilər üçüncü masa daha maraqlıdır. Bu üç zəncirlər çalışır. ilk - INPUT, ikinci - - FORWARD, üçüncü - - bir kompüter başqa etmək üçün gedən üçün - ÇIXDI daxil olan paket üçün. cari qaydaları, hər hansı bir paketi, bütün yol gedir, rədd, və ya və ya altında.

Bütün mövcud qaydaları Ubuntu konfiqurasiya istifadəçi kimi redaktə etməyə imkan verir iptables. Bu terminal müəyyən əmrləri daxil edilir. paketini müəyyən edilməsi üçün meyarlar var və bir qanun var A string. qaydaları nümunəvi rekord bu: iptables [-t masa adı] komanda [model] [-J fəaliyyət]. Burada t deyil, əgər masa cür, bu təklif olunur nə default string (filter) bir göstəriş verir. istifadəçi müxtəlif cür tələb, o, əl daxil olmalıdır. komanda adı arxasında dərhal durmaq lazımdır. belə olarsa, ilk yerdədir. Action iptables qəbulu müəyyən edir. ən ümumi (paket keçmək Tamamlanmış), DROP (səssizcə fəaliyyət bir zəncir, həm də bütün başqaları üçün deyil, yalnız başa gəlir imtina miss deyil) QƏBUL kimi olur.