Konfigurering av iptables, tips, råd for Dummies

Utility kommandolinjen iptables, som vil bli omtalt i denne artikkelen er et standard grensesnitt som brukes til å kontrollere netfilter brannmur. Dette er all relevant hvis datamaskinen kjører Linux operativsystem versjoner 2.4 og 2.6. Enkelt sagt, iptables konfigurasjonen bidrar til å administrere brannmuren, men bruker det krever root-tilgang. Til tross for at begrepet annerledes, veldig ofte, snakker om dem, folk mener det samme. Men det er ikke slik.

De vanlige og vanlige folk har sikkert hørt om begrepet, i spørsmålet, men hva betyr de, og hva som er nødvendig, for noen uforståelig. Så, i hver datamaskin som er koblet til Internett, kan du gå gjennom ulike nettverkspakker som må kontrolleres. Dette er hensikten brannmur. Denne programvaren drifts på annen OSI lag. De opererer i henhold til nevnte valgte oppgave og virkning.

De viktigste og den viktigste oppgaven for en brannmur - en beskyttelse mot uautorisert tilgang til enkelte enheter og hele datanettverk. De spiller rollen filtre (de kalles): sjekk og sortere nettverkspakker i henhold til kriterier som fastsettes av systemet. Inntrykket er at de er en konsekvent kjede av tiltak. Faktisk er dette tilfelle. Sette opp iptables hjelper brukeren å anvende alle regler, hvilket betyr følgende:

1. compliance test pakke.
2. Bruke de nødvendige tiltak.

Handlingen er ansett som en normal ordinær drift, f.eks GODTA, og utførelse av en innvendig overgang fra en kjede til en annen. Hvordan gjøre det hele, kan bli funnet i noen instruksjon iptables innstillinger for Dummies. Mer avanserte brukere vet at handlinger selv er av to typer: terminal og ikke-terminal. Hovedformålet med den første - er å stoppe satsvis behandling i grunnkjeden av grenser, for eksempel rejekt. For det andre, i motsetning, ikke stoppe behandlingen pakken, for eksempel, MARK, TOS, ved justert til logikken slutt. Når data overføres til hele kjeden, og det er gitt til noen handling, betyr det bare at alt skjer i standardmodus (angitt som primær)

Normal innstilling iptables har tre hovedtyper av tabeller når verktøyet:

1. Mangle - er oftest brukt når du trenger å gjøre endringer i pakkenavnet. Et eksempel er en endring av TOS bits.
2. Nat - kjeden å vise Network Address. Det kan bare utføres innenfor grensene av den andre. Ingen filtrering kan ikke utføres med mindre i unntakstilfeller.
3. Filter - passere gjennom, alle innkommende pakker, og det er ingen forskjell, de følger med noen grensesnitt. Med andre ord, den kjede filtre trafikken.

Alle brukere er mer interessert i den tredje tabellen. Det sysselsetter tre kjeder. Den første - for innkommende pakker - INPUT, den andre - for å gå fra en datamaskin til en annen - FORWARD, og den tredje - for utgående - UTGANG. I henhold til gjeldende regler, en pakke, å gå hele veien, eller ignorert, eller ikke.

Alle eksisterende regler iptables Ubuntu konfigurasjon gjør det mulig å redigere som du liker for brukeren. Dette gjøres ved å legge inn visse kommandoer i terminalen. En streng som inneholder kriterier for å bestemme pakken, og det er en lov. Reglene eksemplarisk plata er: iptables [-t tabellnavn] kommando [mønster] [-j handling]. Her t gir en indikasjon på hva slags tabellen vil, hvis det ikke er det, er det foreslått standard streng (filter). Når brukeren krever en annen type, må det legges inn manuelt. Laget må stå rett bak navnet. Hvis det ikke er slik, er det i første omgang. Handling definerer sette iptables. De mest vanlige er for eksempel AKSEPT (pass pakke er fullført), DROP (for ikke å gå glipp, stille forkaste handlingen kommer til en slutt ikke bare til en enkelt kjede, men også for alle andre).