Konfiguriranja iptables, savjeti, savjeti za početnike

Utility Command Line iptables, čemu će biti riječi u ovom članku je standardni interfejs koji se koristi za kontrolu netfilter firewall. To je sve relevantne, ako računar radi Linux operativni sistem verzije 2.4 i 2.6. Jednostavno rečeno, konfiguraciju iptables pomaže upravljati firewall, ali ne zahtijeva root pristup. Unatoč činjenici da je koncept različitih, vrlo često govori o njima, ljudi sa istim značenjem. Ali to nije tako.

Uobičajene i obični ljudi su vjerojatno čuli za koncept, u pitanju, ali šta oni znače i šta je potrebno, za neke neshvatljivo. Dakle, u svakom računar spojen na internet, prolaze kroz razne mrežne pakete koje treba kontrolirati. Ovo je firewall svrhu. Ovaj softver radi na različitim OSI slojeva. Oni rade u skladu sa navedenim odabrane zadatke i akcije.

Glavni i osnovni zadatak firewall - zaštita od neovlaštenog pristupa pojedinim jedinicama i čitav računarskih mreža. Oni igraju ulogu filtera (oni se zovu): provjeriti i sortiranje mrežnih paketa prema kriterijima koje će odrediti sistem. Utisak je da su oni u skladu lanac akcije. U stvari, to je slučaj. Postavljanje iptables pomaže korisniku da primjenjuju sva pravila, pod kojom se podrazumijeva sljedeće:

1. skladu test paket.
2. Primjenom odgovarajućih radnji.

Akcije se smatra normalnim uobičajene upotrebe, npr, prihvatite i izvršenje interni prelazak iz jednog lanca u drugu. Kako se to radi sve, može se naći u bilo kakve instrukcije iptables postavke za neupućene. Napredniji korisnici znaju da su sami postupci su dva tipa: terminal i ne-terminal. Glavna svrha prvog - je da se zaustavi skupne obrade u osnovnom lancu granica, na primjer, odbaciti. Drugo, za razliku od, ne prestaju obrade paketa, na primjer, MARK, TOS, po prilagođena logici kraj. Kada se podaci prošao na cijeli lanac, a to se daje na jednu akciju, to samo znači da je sve što se dešava u default modu (postavljen kao primarni)

Normalno iptables postavka daje tri glavne vrste stolova kada komunalnih:

1. Mangle - se najčešće koristi kada je potrebno napraviti promjene u ime paketa. Jedan primjer je promjena TOS-bita.
2. Nat - lanac za prikaz Network Address. To se može izvršiti samo unutar granica druge. Bez filtriranja se ne može izvršiti ako u iznimnim slučajevima.
3. Filter - prolaze kroz nju, sve dolazne pakete, i nema razlike, oni prate s bilo interfejsa. Drugim riječima, lanac filtera saobraćaja.

Svi korisnici su više zainteresovani u trećem tabeli. Zapošljava tri lanca. Prvi - za dolazne pakete - ULAZ, drugi - za idući od jednog računara na drugi - FORWARD, a treći - za odlazne - izlaz. Prema sadašnjim pravilima, bilo paket, idemo do kraja, ili ignorisati, ili ne.

Sva postojeća pravila iptables Ubuntu konfiguracija dozvoljava da uredite koliko želite za korisnika. To se radi unosom određene komande u terminalu. Niz koji sadrži kriterije za utvrđivanje paket, a tu je i zakon. pravila uzoran rekord ovo: iptables [-t sto ime-] komanda [obrazac] [-j akciju]. Evo t daje indikaciju kakav stolu će, ako nije, predlaže se zadani string (filter). Kada korisnik zahtijeva drugačiju vrstu, mora se ručno unijeti. Tim mora stajati odmah iza imena. Ako ne postoji takav, on je na prvom mjestu. Akcija definira postavljanje iptables. Najčešći su, kao što su accept (paket prolazi, Završena), DROP (da ne propustite, tiho odbaciti akciju dođe do kraja, ne samo na jedan lanac, ali i za sve ostale).