Configuring iptables, tips, saran kanggo Dummies

Sarana printah baris ing iptables, kang bakal diwedharaké ing artikel iki antarmuka standar sing digunakake kanggo ngontrol firewall netfilter. Iki kabeh cocog, yen komputer mlaku Linux operasi versi sistem 2.4 lan 2.6. Cukup, ing konfigurasi iptables mbantu ngatur firewall, nanging nggunakake mbutuhake akses ROOT. Senadyan ing Kasunyatan bilih konsep beda, kerep banget, ngomong bab wong-wong mau, wong gadhah teges ingkang sami. Nanging iku ora supaya.

Wong biasanipun lan biasa mbokmenawa wis krungu saka konsep, ing pitakonan, nanging apa padha tegese lan apa perlu, kanggo sawetara boten. Dadi, ing saben komputer disambungake menyang internet, mbukak liwat macem-macem jaringan Paket sing kudu kontrol. Iki firewall waé. lunak operasi ing lapisan OSI beda. Padha operate ing sesuai karo tugas milih ngandika lan tumindak.

Utama lan tugas utama firewall - pangayoman marang akses ora sah kanggo Unit individu lan kabeh jaringan komputer. Lagi diputer peran saringan (lagi disebut): mriksa lan Ngurutake jaringan Paket miturut kritéria ditemtokake dening sistem. kesan iku padha chain konsisten saka tumindak. Ing kasunyatan, iki kasus. Nyetel iptables mbantu pangguna kanggo aplikasi kabeh aturan, dening kang Wedjangane ing ngisor iki:

1. paket test selaras.
2. Nglamar tumindak cocok.

Padamelan dianggep minangka operasi biasa normal, contone, nampa, lan execution saka transisi internal saka siji chain liyane. Piye carane iku kabeh, bisa ditemokake ing sembarang setelan iptables instruction kanggo Dummies. pangguna liyane majeng ngerti yen tumindak piyambak saka rong jinis: terminal lan non-terminal. Tujuan utama saka pisanan - kanggo mungkasi Processing kumpulan ing chain dhasar saka wates, contone, nolak. Kapindho, ing kontras, ora mandheg Processing paket, contone, MARK, TOS, dening diatur kanggo mburi logika. Nalika data wis liwati kanggo kabèh chain, lan wis diwènèhaké marang siji tumindak, iku mung tegese kabeh mengkono ing mode standar (disetel minangka utami)

iptables setelan Normal menehi telung jinis utama tabel nalika sarana:

1. Mangle - paling kerep digunakake nalika sampeyan kudu nggawe owahan kanggo jeneng paket. Conto owah-owahan saka TOS bit.
2. Nat - chain kanggo nampilake Network Address. Sampeyan bisa dilakokaké mung ing wates saka liyane. Ora nyaring ora bisa digawa metu kajaba ing kasus ngédap.
3. Filter - nembus iku, kabeh Paket mlebu, lan ora ana bédané, padha milu karo antarmuka sembarang. Ing tembung liyane, ing lalu lintas chain saringan.

Kabeh pangguna luwih kasengsem ing meja katelu. Iku ngandhut telung rentengan. Pisanan - kanggo Paket mlebu - input, kaloro - output - kanggo arep saka komputer kanggo liyane - nerusake, lan katelu - kanggo metu. Ing aturan saiki, paket sembarang, arep kabeh cara, utawa digatèkaké, utawa ora.

Kabeh aturan ana iptables konfigurasi Ubuntu ngidini kanggo sunting sing kaya kanggo pangguna. Iki wis rampung kanthi ngetik printah tartamtu ing terminal. A senar sing ngandhut kritéria kanggo nentokake paket, lan ana angger-angger. aturan Intra rekaman iki: iptables [-t Tabel-jeneng] printah [pola] [tumindak -j]. Kene t menehi pratondo apa jenis Tabel bakal, yen ora, iku disaranake senar standar (yang). Nalika pangguna mbutuhake beda jenis, iku kudu ngetik kanthi manual. Tim kudu ngadeg langsung konco jeneng. Yen ora ana kuwi, iku ing Panggonan pisanan. Tindakan nemtokake setelan iptables. Sing paling umum yaiku kayata nampa (paket pass, rampung), gulung (ora kanggo kantun, meneng discard tumindak tekan pungkasan ora mung kanggo chain siji, nanging uga kanggo wong-wong liya).