Konfigurace iptables, tipy, rady pro nechápavé

Utility Příkazový řádek iptables, které budou diskutovány v tomto článku je standardní rozhraní, které se používá k řízení netfilter firewall. To vše je důležité, pokud je počítač spuštěn operační systém Linux verze 2.4 a 2.6. Jednoduše řečeno, je konfigurace iptables pomáhá spravovat firewall, ale jeho použití vyžaduje práva roota. Navzdory skutečnosti, že koncept liší velmi často mluví o nich, lidé na mysli totéž. Ale není to tak.

Obvyklé a obyčejní lidé pravděpodobně slyšeli o konceptu, v otázce, ale co znamenají a co je potřeba, pro některé nepochopitelné. Takže v každém počítači připojeném k internetu, jít přes různé síťové pakety, které je třeba kontrolovat. To je účelem firewall. Tento software pracující na různých vrstev OSI. Pracují v souladu s řečeným vybrané úlohy a akce.

Hlavním a hlavním úkolem firewall - ochrana proti neoprávněnému přístupu do jednotlivých bloků a celých počítačových sítí. Hrají roli filtrů (říká se jim): zjistit a třídit síťové pakety v souladu s kritérii, jež budou stanoveny v rámci systému. Dojem je, že jsou konzistentní řetězec akcí. Ve skutečnosti je tomu tak. Nastavení iptables pomáhá uživateli platit všechna pravidla, kterými se rozumí následující:

1. Zkušební balíček compliance.
2. Použitím vhodných opatření.

Akce je považována za normální běžném provozu, např., ACCEPT, a provedení vnitřního přechodu z jednoho řetězce k jinému. Jak to vše lze nalézt v jakémkoliv nastavení instrukční iptables pro nechápavé. Náročnější uživatelé vědí, že samotná opatření jsou dvojího druhu: terminálů a non-terminálů. Hlavním účelem první - je zastavit dávkové zpracování v základním řetězci hranic, například, zamítnout. Za druhé, v kontrastu, nepřestávejte zpracování balíček, například, známka, TOS tím, že upraví do logického konce. Je-li data předávána do celého řetězce, a to je vzhledem k jednomu jednání, znamená to pouze, že vše, co se děje ve výchozím režimu (nastaven jako primární)

Normální nastavení iptables nabízí tři hlavní typy tabulek, pokud nástroj:

1. Mandl - se nejčastěji používá, když je potřeba provést změny názvu balíčku. Příkladem je změna TOS bitů.
2. Nat - řetěz pro zobrazení síťové adresy. To lze provést pouze v mezích toho druhého. Žádné filtrování nemůže být provedena vždy, pokud ve výjimečných případech.
3. Filter - projít, všechny příchozí pakety a není žádný rozdíl, následují s libovolným rozhraním. Jinými slovy, filtry řetězové dopravní.

Všichni uživatelé jsou více zajímají o třetí tabulky. Využívá tří řetězců. První z nich - pro příchozí pakety - vstup, druhý - pro přechod z jednoho počítače do druhého - FORWARD, a třetí - pro odchozí - OUTPUT. Podle současných pravidel, každého balení, které jdou celou cestu, nebo ignorovat, nebo ne.

Všechny existující pravidla iptables konfiguraci Ubuntu umožňuje upravit, jak se vám líbí pro uživatele. To se provádí zadáním některé příkazy v terminálu. Řetězec, který obsahuje kritéria pro určení balíček, a tam je zákon. Pravidla příkladný záznam takto: iptables [-t table-name] příkaz [pattern] [-j akce]. Zde t udává, jaké tabulky budou, pokud tomu tak není, to je navrhl výchozí řetězec (filtr). Když uživatel vyžaduje jiný druh, musí být zadány ručně. Tým musí postavit bezprostředně za názvem. Není-li takový, že je na prvním místě. Action definuje nastavení iptables. Mezi nejčastější patří, jako ACCEPT (balíček projít, Dokončeno), DROP (nenechte ujít, tiše vyřadit akce skončí nejen na jednom řetězci, ale i pro všechny ostatní).