Iptables du, trikimailuak, aholkuak Dummies konfiguratzea

Utility komando lerroan iptables, zein artikulu honetan eztabaidatuko da hori netfilter firewall kontrolatzeko erabiltzen da interfaze estandar bat da. Hori guztia garrantzitsua, ordenagailuan exekutatzen ari bada Linux sistema bertsioak 2,4 eta 2,6 dabilela. Besterik gabe jarri, iptables konfigurazioa kudeatzeko laguntzen suebakia, baina erabilita root baimena behar da. Izan ere, desberdinak kontzeptua, oso maiz, haiei buruz hitz egitea, jendeak esan nahi gauza bera izan arren. Baina ez da horrela.

ohiko jendea Seguru kontzeptua entzun, galdera, baina zer esan nahi duten eta zer behar da, ulertezina batzuk. Beraz, Internetera konektatutako ordenagailu guztietan, hainbat sare paketeak kontrolatu beharreko pasatzen. Hau helburua suebakia dago. Software hau OSI geruzetan ezberdinetan jarduten. funtzionatzeko esan hautatutako zeregina eta ekintza jarraiki dute.

nagusia eta firewall baten zeregin nagusia - Banakako unitateak, eta sare osoan baimenik gabe sartzearen aurkako babesa. iragazkiak papera dute (deitzen dira): egiaztatu eta sare paketeak ordenatzeko irizpide sistema zehaztuko arabera. Inpresioa da ekintza-kate koherentea direla. Izan ere, kasu honetan. Konfiguratzen iptables erabiltzaileak arau guztiak aplikatzeko, horren bidez, honako ekarri laguntzen:

1. betetzea proba paketea.
2. ekintza egokiak aplikatuz.

Ekintza da arrunt funtzionamendua normal gisa katean batetik barneko trantsizio bat bestera exekuzioa jotzen, adibidez, onartu, eta. Nola guztia egin, ezin Dummies edozein instrukzioa iptables ezarpenak aurki daiteke. aurreratua erabiltzaileei gehiago jakin ekintzak beraiek, bi motatakoak dira: terminal eta ez-terminal. lehena helburu nagusia - da batch prozesatzeko gelditzeko mugak oinarrizko katean, adibidez, ukatzeko. Bigarren, berriz, ez gelditzeko pakete prozesatzeko, adibidez, MARK, TOS egiteko, logika amaieran egokitu dira. Noiz datuak kate osoa pasatu da, eta inork inolako neurririk eman, bakarrik esan nahi dena lehenetsi modua (lehen bezala ezarri) gertatzen direla

Normal ezarpena iptables hiru mahai mota nagusiak eskaintzen denean baliagarritasuna:

1. Mangle - gehienetan erabiltzen denean pakete izenaren aldaketak egin behar duzu. Adibide bat TOS bit aldaketa bat da.
2. Nat - katean Network Address erakusteko. Bakarrik bestea mugen barruan egin daiteke. Ez iragazketa ezin da gauzatu ezean aparteko kasuetan.
3. Filter - da pasatzen, sarrerako pakete guztietan, eta ez dago diferentzia, jarraitu edozein inerfazarekin dute. Bestela esanda, katearen iragazkiak trafikoa.

Erabiltzaile guztiak gehiagok hirugarren mahai interesa. Hiru kateak langile ditu. Lehen - INPUT, bigarren - - aurrera, eta hirugarrena - - ordenagailu batetik bestera joan for irteerako - OUTPUT sarrerako paketetan da. Egungo arauak, edozein pakete, modu guztiak joan, edo ez ikusi egiten, edo ez Under.

Dagoen arau guztiak iptables Ubuntu konfigurazio ahalbidetzen nahi duzun bezala erabiltzaileari editatzeko. Hau da, zenbait komandoak sartuz terminalean egindako. katea pakete zehazteko irizpideak dituen, eta han lege bat da. arau eredugarria disko hau: iptables [-t mahai-izena] komandoa [eredua] [-j ekintza]. Hemen t zer mahai-mota da, ez bada, iradoki da lehenetsi katea (iragazkiak) adierazten du. erabiltzaileari desberdin bat eskatzen denean, eskuz ezarri behar da. Taldeak berehala stand behar izenaren atzean. dago, hala nola ez bada, lehenik eta behin da. Ekintza iptables ezartzeko definitzen du. Ohikoena ONARTZEN esaterako dira (pakete pasatzeko, Amaitutako), DROP (ez galdu, isilean baztertu ekintzaren amaiera dator, ez bakarrik kate bakar bat, baina baita beste batzuk guztientzat).