Konfigurácia iptables, tipy, rady pre nechápavo

Utility Príkazový riadok iptables, ktoré budú diskutované v tomto článku je štandardné rozhranie, ktoré sa používa na riadenie netfilter firewall. To všetko je dôležité, ak je počítač spustený operačný systém Linux verzie 2.4 a 2.6. Jednoducho povedané, je konfigurácia iptables pomáha spravovať firewall, ale jeho použitie vyžaduje práva roota. Napriek skutočnosti, že koncept líši veľmi často hovorí o nich, ľudia na mysli to isté. Ale nie je to tak.

Obvyklé a obyčajní ľudia pravdepodobne počuli o koncepte, v otázke, ale čo znamenajú a čo je potrebné, pre niektoré nepochopiteľné. Takže v každom počítači pripojenom k internetu, ísť cez rôzne sieťové pakety, ktoré je potrebné kontrolovať. To je účelom firewall. Tento softvér pracujúci na rôznych vrstiev OSI. Pracujú v súlade s povedaným vybranej úlohy a akcie.

Hlavnou a hlavnou úlohou firewall - ochrana proti neoprávnenému prístupu do jednotlivých blokov a celých počítačových sietí. Hrajú úlohu filtrov (hovorí sa im): zistiť a triediť sieťové pakety v súlade s kritériami, ktoré budú stanovené v rámci systému. Dojem je, že sú konzistentné reťazec akcií. V skutočnosti je to tak. Nastavenie iptables pomáha užívateľovi platiť všetky pravidlá, ktorými sa rozumejú nasledovné:

1. Skúšobný balíček compliance.
2. Použitím vhodných opatrení.

Akcia je považovaná za normálnu bežnej prevádzke, napr., ACCEPT, a prevedenie vnútorného prechodu z jedného reťazca k inému. Ako to všetko možno nájsť v akomkoľvek nastavení inštrukčnú iptables pre nechápavo. Náročnejší užívatelia vedia, že samotné opatrenia sú dvojakého druhu: terminálov a non-terminálov. Hlavným účelom prvý - je zastaviť dávkové spracovanie v základnom reťazci hraníc, napríklad, zamietnuť. Po druhé, v kontraste, neprestávajte spracovanie balík, napríklad, známka, TOS tým, že upraví do logického konca. Ak je dáta odovzdávaná do celého reťazca, a to je vzhľadom k jednému rokovania, znamená to len, že všetko, čo sa deje v predvolenom režime (nastavený ako primárny)

Normálne nastavenie iptables ponúka tri hlavné typy tabuliek, ak nástroj:

1. Mandl - sa najčastejšie používa, keď je potreba vykonať zmeny názvu balíčka. Príkladom je zmena TOS bitov.
2. Nat - reťaz pre zobrazenie sieťovej adresy. To možno vykonať len v medziach toho druhého. Žiadne filtrovanie nemôže byť vykonaná vždy, ak vo výnimočných prípadoch.
3. Filter - prejsť, všetky prichádzajúce pakety a nie je žiadny rozdiel, nasledujú s ľubovoľným rozhraním. Inými slovami, filtre reťazové dopravné.

Všetci užívatelia sú viac zaujímajú o tretej tabuľky. Využíva troch reťazcov. Prvý z nich - pre prichádzajúce pakety - vstup, druhý - pre prechod z jedného počítača do druhého - FORWARD, a tretí - pre odchádzajúce - OUTPUT. Podľa súčasných pravidiel, každého balenia, ktoré idú celú cestu, alebo ignorovať, alebo nie.

Všetky existujúce pravidlá iptables konfiguráciu Ubuntu umožňuje upraviť, ako sa vám páči pre užívateľov. To sa vykonáva zadaním niektoré príkazy v termináli. Reťazec, ktorý obsahuje kritériá na určenie balíček, a tam je zákon. Pravidlá príkladný záznam takto: iptables [-t table-name] príkaz [pattern] [-j akcie]. Tu t udáva, aké tabuľky budú, ak to tak nie je, to je navrhol predvolený reťazec (filter). Keď užívateľ vyžaduje iný druh, musí byť zadané ručne. Tím musí postaviť bezprostredne za názvom. Ak nie je taký, že je na prvom mieste. Action definuje nastavenie iptables. Medzi najčastejšie patrí, ako ACCEPT (balíček prejsť, Dokončené), DROP (nenechajte ujsť, ticho vyradiť akcia skončí nielen na jednom reťazci, ale aj pre všetky ostatné).