Cấu hình iptables, lời khuyên, lời khuyên cho Dummies

Tiện ích dòng lệnh iptables, sẽ được thảo luận trong bài viết này là một giao diện chuẩn được sử dụng để kiểm soát tường lửa netfilter. Đây là tất cả có liên quan, nếu máy tính của bạn đang chạy Linux hoạt động phiên bản hệ điều 2.4 và 2.6. Đơn giản chỉ cần đặt, cấu hình iptables giúp quản lý các bức tường lửa, nhưng sử dụng nó đòi hỏi quyền root. Mặc dù thực tế rằng khái niệm khác nhau, rất thường xuyên, nói chuyện về họ, người có nghĩa là điều tương tự. Nhưng nó không phải là như vậy.

Những người bình thường và bình thường đã có thể nghe nói về các khái niệm, trong câu hỏi, nhưng họ muốn nói gì và những gì là cần thiết, đối với một số khó hiểu. Vì vậy, trong mỗi máy tính kết nối với internet, đi qua các gói dữ liệu mạng khác nhau mà cần phải được kiểm soát. Đây là các bức tường lửa mục đích. Phần mềm này hoạt động trên lớp OSI khác nhau. Họ hoạt động theo nhiệm vụ được chọn nói và hành động.

Các chính và nhiệm vụ chính của một tường lửa - một bảo vệ chống truy cập trái phép vào các đơn vị cá nhân và toàn bộ mạng máy tính. Họ đóng vai trò của các bộ lọc (chúng được gọi): kiểm tra và phân loại các gói tin mạng theo các tiêu chí được xác định bởi hệ thống. Ấn tượng là họ là một chuỗi thống nhất hành động. Trong thực tế, đây là trường hợp. Thiết lập iptables giúp người sử dụng để áp dụng tất cả các quy tắc, bởi đó là có nghĩa như sau:

1. tuân gói thử nghiệm.
2. Áp dụng những hành động thích hợp.

Hành vi được coi là một hoạt động bình thường bình thường, ví dụ, CHẤP NHẬN, và việc thực hiện chuyển tiền nội bộ từ một chuỗi khác. Làm thế nào để làm điều đó tất cả, có thể được tìm thấy trong bất kỳ cài đặt iptables hướng dẫn cho Dummies. Nhiều người dùng tiên tiến biết rằng những hành động mình đang có hai loại: thiết bị đầu cuối và không thiết bị đầu cuối. Mục đích chính của người đầu tiên - là để ngăn chặn xử lý hàng loạt trong chuỗi cơ bản của biên giới, ví dụ, REJECT. Thứ hai, ngược lại, không dừng lại xử lý gói, ví dụ, MARK, TOS thông qua điều chỉnh để logic kết thúc. Khi dữ liệu được truyền đến toàn bộ dây chuyền, và nó được trao cho bất kỳ một hành động, nó chỉ có nghĩa là tất cả mọi thứ xảy ra trong chế độ mặc định (thiết lập như là tiểu học)

iptables thiết lập bình thường cung cấp ba loại chính của bảng khi các tiện ích:

1. Mangle - thường được sử dụng khi bạn cần phải thực hiện thay đổi đối với tên gói. Một ví dụ là một sự thay đổi của các bit TOS.
2. Nat - chuỗi để hiển thị địa chỉ Mạng. Nó có thể được thực hiện chỉ trong phạm vi ranh giới của người kia. Không lọc không thể được thực hiện trừ khi trong trường hợp ngoại lệ.
3. Lọc - đi qua nó, tất cả các gói đến, và không có sự khác biệt, họ làm theo với giao diện bất kỳ. Nói cách khác, giao thông bộ lọc chuỗi.

Tất cả người dùng đang quan tâm nhiều hơn trong bảng thứ ba. Nó sử dụng ba dây chuyền. Là người đầu tiên - cho gói dữ liệu vào - INPUT, thứ hai - OUTPUT - cho đi từ máy này sang máy khác - FORWARD, và thứ ba - cho đi. Theo quy định hiện hành, bất kỳ gói, đi tất cả các cách, hoặc lờ đi, hoặc không.

Tất cả các quy định hiện hành Iptables cấu hình Ubuntu cho phép để chỉnh sửa theo ý muốn cho người dùng. Này được thực hiện bằng cách nhập lệnh nào đó trong nhà ga. Một chuỗi có chứa các tiêu chí để xác định gói, và có một đạo luật. quy tắc gương mẫu hồ sơ này: iptables [-t table-name] lệnh [mẫu] [hành động -j]. Dưới đây t đưa ra một dấu hiệu của những loại bảng sẽ, nếu không, các chuỗi được cung cấp bởi mặc định (bộ lọc). Khi người sử dụng đòi hỏi phải có một loại khác nhau, nó phải được nhập bằng tay. Nhóm nghiên cứu phải đứng ngay đằng sau tên. Nếu không có như vậy, nó là ở nơi đầu tiên. Hành động xác định thiết lập iptables. Phổ biến nhất là như CHẤP NHẬN (gói vượt qua, hoàn thành), DROP (không bỏ lỡ, âm thầm loại bỏ các hành động đến kết thúc không chỉ để một chuỗi duy nhất, mà còn cho tất cả những người khác).