Aptallar için iptables, ipuçlarını, önerileri Yapılandırılması

Yardımcı komutu hat bu makalede ele alınacak iptables, netfilter güvenlik duvarı kontrol etmek için kullanılan standart bir arayüzdür. Bilgisayarınız sistem sürümleri 2.4 ve 2.6 işletim Linux çalışıyorsa, bu, tüm ilgili olduğunu. Basitçe iptables yapılandırması yönetmenize yardımcı olur, koyun firewall, ancak kullanarak bu root erişimi gerektirir. Farklı kavramı, çok sık, onlar hakkında konuşurken, insanlar aynı anlama rağmen. Ama bu kadar değil.

Her zamanki ve sıradan insanlar muhtemelen söz konusu, kavramın duymuş ama ne anlama geldiklerini ve ne tür bazı anlaşılmaz için gereklidir. Yani, internete bağlı her bilgisayarda, kontrol edilmesi gereken çeşitli ağ paketlerinin geçer. Bu amaçla güvenlik duvarıdır. Farklı OSI katmanları üzerinde çalışan bu yazılım. Dediler ki Seçilen görev ve eylem uygun olarak faaliyet.

Ana ve bir güvenlik duvarının temel görevi - tek tek birimleri ve tüm bilgisayar ağlarına yetkisiz erişime karşı koruma. Onlar (onlar denir) Filtrelerin rol oynamaktadır: kontrol ve sistem tarafından belirlenecek kriterlere göre ağ paketlerini sıralamak. izlenim onlar eylem tutarlı bir zincir olmasıdır. Aslında, bu böyledir. Aşağıdaki terimi ile tüm kuralları uygulamak için kullanıcı, iptables yardımcı olur kurma:

1. Uyum testi paketi.
2. Uygun eylemleri uygulanıyor.

işlem, örneğin, KABUL normal sıradan bir işlem olarak kabul edilir ve başka bir zincir, bir iç geçiş yürütme edilir. her şeyi nasıl Aptallar için herhangi talimat iptables ayarlarında bulunabilir. Terminal ve non-terminali: Daha gelişmiş kullanıcılar eylemleri kendileri iki tip olduğunu biliyoruz. İlk temel amacı - örneğin, sınır temel zincirde toplu işlem durdurmaktır, RED. İkincisi, aksine, mantık sonuna kadar ayarlanabilir tarafından, örnek, MARK, TOS için, paketi işlemeden bitmiyor. veri Bütün zincir geçirilir ve herhangi bir eyleme verildiğinde, yalnızca her şey (birincil olarak ayarlanır) varsayılan modda olur demektir

Normal ayar iptables tablolar üç ana tip sağlar zaman yarar:

1. Mangle - Örneğin paket adı değişiklik yapmak gerektiğinde en sık kullanılır. Bir örnek TOS bitlik bir değişikliktir.
2. Nat - Zincir Ağ Adresi görüntülemek için. Sadece diğer sınırları içinde yapılabilir. Filtreleme yok istisnai durumlarda sürece yürütülen edilemez.
3. Filtre -, içinden gelen tüm paketleri geçmek ve fark, herhangi bir arayüz ile izleyin yoktur. Başka bir deyişle, zincir filtreler trafiği.

Tüm kullanıcılar üçüncü tabloda daha çok ilgilidirler. Üç zincirleri kullanmaktadır. İlk - INPUT, ikinci - - İLERİ ve üçüncü - - bir bilgisayardan diğerine gitmek için giden için - ÇIKIŞ gelen paketler için. Geçerli kurallara, herhangi bir paketin, tüm yol gidiyor, göz ardı ya da değil ya Altında.

Mevcut tüm kuralları Ubuntu yapılandırma kullanıcıya gibi düzenlemenize olanak sağlar iptables. Bu terminal bazı komutlar girerek yapılır. paket belirleme kriterlerini içerir ve bir yasa var bir dize. kuralları örnek kayıt bu: iptables [-t tablo adı] komut [model] [j eylem]. Burada t Değilse tablonun tür, bu ileri sürülmektedir ne varsayılan dize (filtre) bir göstergesini verir. kullanıcı farklı bir tür gerektirdiğinde, manuel girilmelidir. takım ismi arkasında hemen durmalıdır. Böyle yoksa, ilk sırada yer alıyor. Eylem iptables ayarı tanımlar. En sık (paket geçmek Tamamlandı) DAMLA (sessizce eylem tek zincire değil, aynı zamanda tüm diğerleri için sadece sona erer atmak, kaçırmamaya) KABUL gibidir.