Конфигурирање на iptables, совети, совети за Dummies

Нови командната линија на iptables, која ќе се дискутира во овој член е стандарден интерфејс, кој се користи за контрола netfilter огнениот ѕид. Ова е за сите релевантни, ако вашиот компјутер е инсталиран оперативниот систем Линукс верзии 2.4 и 2.6. Стави едноставно, iptables конфигурација помага да се управуваат од заштитниот ѕид, но со користење на тоа бара root пристап. И покрај фактот дека концептот на различни, многу често, зборува за нив, луѓето означува истото нешто. Но, тоа не е така.

Вообичаена и обичните луѓе веројатно не сте слушнале за концептот, во прашање, но она што тие значат и што е потребно, за некои неразбирливи. Значи, во секој компјутер поврзан на интернет, одат преку различни мрежни пакети кои треба да бидат контролирани. Ова е целта на огнениот ѕид. Овој софтвер работат на различни ИОО слоеви. Тие работат во согласност со изјави селектираната задача и акција.

Главната и главна задача на заштитен ѕид - заштита од неовластен пристап до индивидуалните единици и целиот компјутерски мрежи. Тие ја играат улогата на филтри (тие се нарекуваат): се провери и да се најде решение за мрежа пакети според критериумите да бидат утврдени од страна на системот. Впечатокот е дека тие се во согласност со синџирот на дејствување. Всушност, ова е случај. Поставување на iptables му помага на корисникот да се применуваат сите правила, со што се подразбира следново:

1. тест пакет усогласеност.
2. Примена на соодветни активности.

Дејството се смета како нормална обична работа, на пример, да ги прифати, и извршување на внатрешна транзиција од еден ланец на друг. Како да се направи сето тоа, може да се најде во било рачно iptables поставувања за Dummies. Повеќе напредни корисници да знаат дека на самите акции се од два вида: терминал и не-терминал. Главната цел на првиот - е да се запре серијата обработка во основни синџирот на границите, на пример, да го отфрли. Второ, за разлика, не престануваат обработка на пакет, на пример, Марко, TOS, со приспособена на логиката крај. Кога податоците се предадени на целиот синџир, и се дава на било една акција, тоа само значи дека сè се случува во стандардниот режим (поставени како примарни)

Нормално iptables амбиент нуди три главни видови на маси кога корисни:

1. Маш - најчесто се користи кога треба да се прават промени на името на пакетот. Пример за тоа е промена на TOS бита.
2. Nat - синџир за да се прикаже на мрежната адреса. Тоа може да се врши само во рамките на другите. Не филтрирање не може да се врши, освен во исклучителни случаи.
3. Филтер - да помине низ него, сите дојдовни пакети, и не постои никаква разлика, тие ги следат со било интерфејс. Со други зборови, сообраќајот на филтри синџир.

Сите корисници се повеќе се заинтересирани во третиот маса. Во неа работат три синџири. Првиот - влезни пакети - влез, втората - за да оди од еден компјутер на друг - НАПРЕД, а третиот - за појдовни - излез. Според сегашните правила, секој пакет, оди на целиот пат, или игнорира, или не.

Сите постоечки правила iptables Ubuntu за конфигурација овозможува да се уреди како ви се допаѓа на корисникот. Ова се прави со внесување на одредени команди во терминал. А низа која содржи критериумите за утврдување на пакетот, и таму е закон. правила примерен рекорд оваа: iptables [-t табелата име] команда [моделот] [-j] се. Еве т дава индикација за тоа каков вид на маса ќе, ако тоа не е, тоа се предлага низа стандардните (филтер). Кога корисникот бара поинаков вид, тоа мора да се внесе рачно. Тимот мора да застане веднаш зад името. Ако не постои таква, таа е на прво место. Акција ги дефинира поставување iptables. Најчести се како што ПРИФАЌАТЕ (пакет помине, Завршено), пад (да не се пропушти, тивко ги отфрлите акција доаѓа до крајот, не само на еден синџир, туку и за сите други).