Konfigurera iptables, tips, råd för Dummies

Utility kommandorad de iptables, som kommer att diskuteras i denna artikel är ett standardgränssnitt som används för att styra netfilter brandvägg. Detta är all relevant, om datorn kör operativsystemet Linux version 2.4 och 2.6. Enkelt uttryckt, iptables konfiguration hjälper till att hantera brandväggen, men använder det kräver root-åtkomst. Trots att begreppet annorlunda, mycket ofta talar om dem, människor betyder samma sak. Men det är inte så.

De vanliga och vanliga människor har säkert hört talas om begreppet i fråga, men vad de betyder och vad som behövs för någon obegriplig. Så, i varje dator ansluten till Internet, gå igenom olika nätverkspaket som måste kontrolleras. Detta är syftet brandvägg. Denna programvara som arbetar på olika OSI lager. De arbetar i enlighet med nämnda valda uppgiften och handling.

Den viktigaste och den viktigaste uppgiften för en brandvägg - skydd mot obehörig åtkomst till enskilda enheter och hela datornätverk. De spelar rollen av filter (de kallas): kontrollera och sortera nätverkspaket enligt kriterier som skall fastställas av systemet. Intrycket är att de är en konsekvent kedja av åtgärder. I själva verket är detta fallet. Ställa in iptables hjälper användaren att tillämpa alla regler, varmed avses följande:

1. efterlevnad testprogram.
2. Tillämpning av lämpliga åtgärder.

Åtgärden betraktas som en normal ordinarie drift, t ex ACCEPT, och utförande av en inre övergång från en kedja till en annan. Hur man gör det hela, kan hittas i någon instruktion iptables inställningar för Dummies. Mer avancerade användare vet att de åtgärder som själva är av två typer: terminal och icke-terminal. Det huvudsakliga syftet med den första - är att stoppa satsvis bearbetning i den grundläggande kedjan av gränser, till exempel, REJECT. För det andra, däremot inte sluta bearbeta paket, till exempel, MARK, TOS, genom anpassas till logiken slut. När data skickas till hela kedjan, och det ges något åtgärd, det bara innebär att allt som händer i standardläget (inställt som den primära)

Normal inställning iptables ger tre huvudtyper av tabeller när verktyget:

1. Mangel - används oftast när du behöver göra ändringar i paketnamnet. Ett exempel är en förändring av TOS-bitar.
2. Nat - kedja för att visa nätverksadress. Det kan endast utföras inom gränserna för den andra. Ingen filtrering kan inte utföras annat än i undantagsfall.
3. Filter - passera det, alla inkommande paket, och det finns ingen skillnad, de följer med någon gränssnitt. Med andra ord, kedjan filter trafiken.

Alla användare är mer intresserade av den tredje tabellen. Den sysselsätter tre kedjor. Den första - för inkommande paket - INPUT, den andra - för att gå från en dator till en annan - FRAMÅT, och den tredje - för utgående - OUTPUT. Enligt gällande regler, något paket, går hela vägen, eller ignoreras, eller inte.

Alla befintliga regler iptables Ubuntu konfiguration gör det möjligt att redigera som du vill för användaren. Detta görs genom att vissa kommandon i terminalen. En sträng som innehåller kriterier för att fastställa paketet, och det finns en lag. regler exemplarisk rekord i: iptables [-t table-name] kommandot [mönster] [-j åtgärd]. Här t ger en indikation på vilken typ av tabellen, om det inte är det föreslås default sträng (filter). När användaren kräver en annan typ, måste det anges manuellt. Laget måste stå omedelbart bakom namnet. Om det inte finns något sådant är det i första hand. Action definierar inställning iptables. De vanligaste är såsom ACCEPT (paket passera, Avslutade) DROP (inte missa, tyst kasta åtgärden upphör inte bara till en enda kedja, men även för alla andra).