Konfigurazzjoni l iptables, pariri, pariri għall-manikini

Utilità kmand linja l iptables, li se jiġu diskussi f'dan l-artikolu huwa interface standard li jintuża biex jikkontrolla firewall netfilter. Dan huwa rilevanti, jekk il-kompjuter tiegħek tkun għaddejja operattiva Linux verżjonijiet tas-sistema 2.4 u 2.6. Fi kliem sempliċi, il-konfigurazzjoni iptables jgħin jamministraw l-firewall, iżda bl-użu teħtieġ aċċess għerq. Minkejja l-fatt li l-kunċett ta 'differenti, ħafna drabi, jitkellem dwarhom, in-nies tfisser l-istess ħaġa. Iżda dan ma jkunx hekk.

Il-poplu soltu u ordinarji probabilment jinstemgħu tal-kunċett, in kwistjoni, iżda xi jfissru u dak li huwa meħtieġ, għal xi inkomprensibbli. Għalhekk, kull kompjuter konness mal-internet, jgħaddu pakketti varji tan-netwerk li jeħtieġ li jiġu kkontrollati. Dan huwa l-firewall iskop. Dan is-software li joperaw fuq saffi OSI differenti. Huma joperaw skond xogħol msemmi magħżula u azzjoni.

Il-prinċipali u l-kompitu prinċipali ta 'firewall - protezzjoni kontra aċċess mhux awtorizzat għall-unitajiet individwali u networks tal-kompjuter kollu. Huma għandhom ir-rwol ta 'filtri (dawn jissejħu): jiċċekkjaw u sort pakketti tan-netwerk skond il-kriterji li għandhom ikunu determinati mis-sistema. L-impressjoni hija li huma katina konsistenti ta 'azzjoni. Fil-fatt, dan huwa l-każ. Twaqqif iptables jgħin lill-utent biex japplikaw ir-regoli kollha, li biha jfisser li ġej:

1. pakkett ta 'test konformità.
2. Applikazzjoni tal-azzjonijiet xierqa.

L-azzjoni hija meqjusa bħala operazzjoni ordinarja normali, eż, ACCEPT, u l-eżekuzzjoni ta 'transizzjoni interna minn katina għall-ieħor. Kif tagħmel dan kollu, jistgħu jinstabu fi kwalunkwe settings iptables istruzzjoni għall-manikini. utenti aktar avvanzati jafu li l-azzjonijiet infushom huma ta 'żewġ tipi: terminali u mhux terminali. L-għan ewlieni tal-ewwel - huwa li twaqqaf il-ipproċessar tal-lott fil-katina bażiku tal-fruntieri, per eżempju, IRRIFJUTA. It-tieni nett, b'kuntrast, ma jiqfux pakkett ipproċessar, per eżempju, MARKA, TOS, billi aġġustati sa l-aħħar loġika. Meta d-data jiġi mgħoddi lis-katina sħiħa, u huwa mogħti lil kwalunkwe azzjoni waħda, dan ifisser biss li kollox jiġri fil-mod default (issettjata bħala primarja)

iptables iffissar normali tipprovdi tliet tipi ewlenin ta 'tabelli meta l-utilità:

1. Mangle - hija użata ħafna drabi meta inti għandek bżonn tagħmel bidliet għall-isem pakkett. Eżempju hija bidla ta 'bits TOS.
2. Nat - katina li juru l-Indirizz tan-Netwerk. Dan jista 'jsir biss fil-konfini tal-oħra. Nru filtrazzjoni ma tistax issir sakemm f'każijiet eċċezzjonali.
3. Iffiltra - jgħaddi minnhom, pakketti kollha deħlin, u m'hemm l-ebda differenza, huma jsegwu ma 'kwalunkwe interface. Fi kliem ieħor, il-filtri katina traffiku.

L-utenti kollha huma aktar interessati fit-tielet tabella. Hija timpjega tliet ktajjen. L-ewwel - għal pakketti li deħlin - INPUT, it-tieni - biex imur minn kompjuter għal ieħor - QUDDIEM, u t-tielet - għall ħierġa - OUTPUT. Skond ir-regoli kurrenti, kwalunkwe pakkett, jmorru it-triq kollha, jew injorati, jew le.

regoli kollha eżistenti iptables Ubuntu konfigurazzjoni jippermetti li jeditjaw kif inti tixtieq li l-utent. Dan isir billi jidħlu ċerti jikkmanda fit-terminal. A sensiela li fiha l-kriterji għad-determinazzjoni tal-pakkett, u hemm liġi. regoli rekord eżemplari dan: iptables [-T tabella isem] kmand [mudell] [azzjoni -j]. Hawnhekk t jagħti indikazzjoni ta 'spag nuqqas liema tip ta' tabella se, jekk ma jkunx, huwa ssuġġerit (filtru). Meta l-utent teħtieġ tip differenti, għandu jiġi mdaħħla manwalment. It-tim għandu joqgħod minnufih wara l-isem. Jekk ma jkunx hemm tali, huwa fl-ewwel post. Azzjoni jiddefinixxi iffissar iptables. L-aktar komuni huma tali ACCEPT (pakkett jgħaddu, Completed), DROP (ma titlifx, skiet armi l-azzjoni jasal fi tmiemu mhux biss ma 'katina waħda, iżda wkoll għall-oħrajn kollha).