Konfigurimi i iptables, këshilla, këshilla për Dummies

Utility Command Line të iptables, të cilat do të diskutohet në këtë artikull është një ndërfaqe standarde që është përdorur për të kontrolluar firewall netfilter. Kjo është e gjitha e rëndësishme, në qoftë se kompjuteri juaj është duke funksionuar Linux versionet e sistemit 2.4 dhe 2.6. Ta themi thjesht, konfigurimi iptables ndihmon të menaxhuar firewall, por duke përdorur ajo kërkon qasje rrënjë. Pavarësisht nga fakti se koncepti i ndryshëm, shumë shpesh, duke folur rreth tyre, njerëzit do të thotë të njëjtën gjë. Por kjo nuk është kështu.

Njerëzit e zakonshme dhe e thjeshtë kanë dëgjuar ndoshta e konceptit, në fjalë, por çfarë do të thotë dhe çfarë është e nevojshme, për disa pakuptueshme. Pra, në çdo kompjuter të lidhur në internet, të shkojnë nëpër pako të ndryshme të rrjetit që duhet të kontrollohet. Ky është qëllimi firewall. Ky software që veprojnë në shtresa të ndryshme OSI. Ata veprojnë në përputhje me detyrën në fjalë të zgjedhura dhe të veprimit.

Kryesor dhe detyra kryesore e një firewall - një mbrojtje kundër qasjes së paautorizuar në njësitë individuale dhe rrjeteve kompjuterike të tëra. Ata luajnë rolin e filtrave (ata janë quajtur): kontrolloni dhe lloj pako rrjetit sipas kritereve të përcaktuara nga sistemi. Përshtypja është se ata janë një zinxhir të qëndrueshme të veprimit. Në fakt, ky është rasti. Ngritja iptables ndihmon përdoruesit për të zbatuar të gjitha rregullat, me të cilat është menduar si vijon:

1. paketë provë pajtueshmërisë.
2. Aplikimi veprimet e duhura.

Ky veprim konsiderohet si një operacion normal të zakonshëm, p.sh., PRANONI, dhe ekzekutimi i një tranzicioni të brendshëm nga një zinxhir në një tjetër. Si për të bërë të gjitha, mund të gjenden në çfarëdo Udhëzimi iptables cilësimet për Dummies. Më shumë përdoruesit e përparuar e dinë se veprimet vetë janë dy llojesh: Terminal dhe jo-terminal. Qëllimi kryesor i parë - është për të ndaluar përpunimin grumbull në zinxhirin bazë të kufijve, për shembull, refuzojnë. Së dyti, në të kundërt, nuk ndalet përpunimin paketë, për shembull, të shënojë, TOS, duke rregulluar deri në fund logjikës. Kur të dhënave është kaluar në gjithë zinxhirin, dhe ajo është dhënë për ndonjë veprim një, kjo vetëm do të thotë se çdo gjë që ndodh në mënyrë të parazgjedhur (përcaktuar si primar)

iptables normale vendosjen ofron tri lloje kryesore të tabelave kur shërbimeve:

1. Sakatoj - është më shpesh përdoret kur ju keni nevojë për të bërë ndryshime në emrin paketë. Një shembull është një ndryshim i bit Tos.
2. Nat - zinxhir për të shfaqur Network Address. Ajo mund të kryhet vetëm brenda kufijve të tjetrit. Asnjë filtrim nuk mund të kryhet nëse në raste të jashtëzakonshme.
3. Filter - të kalojë nëpërmjet saj, të gjitha paketave në hyrje, dhe nuk ka asnjë ndryshim, ata ndjekin me ndonjë ndërfaqe. Me fjalë të tjera, filtra zinxhir trafikut.

Të gjithë përdoruesit janë më të interesuar në tabelën e tretë. Ajo punëson tre zinxhirët. E para - për pako hyrëse - të dhëna, e dyta - për të shkuar nga një kompjuter në një tjetër - përpara, dhe e treta - për largim - prodhim. Sipas rregullave aktuale, çdo paketë, duke shkuar gjatë gjithë rrugës, ose injorohen, ose jo.

Të gjitha rregullat ekzistuese iptables Ubuntu konfigurimit lejon të redaktoni si ju pëlqen të përdoruesit. Kjo është bërë duke futur disa komandat në terminal. Një varg që përmban kriteret për përcaktimin e paketës, dhe ka një ligj. Rregullat shembullore rekord ky: iptables [-t table-name] komandën [model] [veprim-J]. Këtu t jep një tregues të vargut çfarë lloj të tabelës do të, në qoftë se ajo nuk është, ajo është sugjeruar parazgjedhur (filter). Kur përdoruesi kërkon një lloj tjetër, ajo duhet të futet manualisht. Ekipi duhet të qëndrojë menjëherë pas emrit. Nëse nuk ka të tillë, ajo është në vendin e parë. Veprimi përcakton vendosjen iptables. Më të zakonshme janë të tilla si PRANONI (pako të kaluar, përfunduar), DROP (të mos humbasë, heshtje hidhni veprimi vjen në një fund, jo vetëm në një zinxhir të vetëm, por edhe për të gjithë të tjerët).