הגדרת iptables, טיפים, עצות עבור Dummies

השירות שורת הפקודה iptables, אשר יידונו במאמר זה הוא ממשק סטנדרטי משמש לשליטה חומת אש Netfilter. זהו כל רלוונטי, אם המחשב שלך פועל ההפעלה לינוקס גרסאות מערכת 2.4 ו 2.6. במילים פשוטות, את תצורת iptables עוזר לנהל את חומת האש, אך השימוש בו דורש גישה השורש. למרות העובדה כי המושג שונה, לעתים קרובות מאוד, מדבר עליהם, אנשים מתכוונים לאותו דבר. אבל זה לא כל כך.

האנשים הרגילים ורגילים כנראה שמעו על הרעיון, מדובר, אבל מה הם מתכוונים ומה שדרושים, עבור חלק בלתי נתפס. אז, בכל מחשב המחובר לאינטרנט, לעבור מנות רשת שונות שצריכות להיות נשלטו. זהו פיירוול המטרה. תוכנה זו פועלת על שכבות OSI שונות. הם פועלים בהתאם למשימה נבחרה אמרה ופעולה.

The main ואת המשימה העיקרית של חומת אש - הגנה מפני גישה לא מורשה יחידות בודדות ורשתות מחשב כולו. הם משחקים את תפקיד המסננים (הם נקראים): לבדוק ולמיין מנות רשת על פי קריטריונים שייקבעו על ידי המערכת. הרושם הוא כי הם שרשרת עקבית של פעולה. למעשה, זה המקרה. הגדרת iptables מסייע למשתמש חל כל הכללים, והכוונה הבאה:

1. חבילת מבחן תאימות.
2. יישום הצעדים המתאימים.

הפעולה נחשבת כפעילות רגילה רגילה, למשל: לקבל, וביצוע של מעבר פנימי משרשרת אחת לאחרת. איך לעשות את זה כל, ניתן למצוא את כל הגדרות iptables הוראת for Dummies. משתמשים מתקדמים יותר לדעת כי הפעולות עצמם הן משני סוגים: טרמינל ולא הטרמינל. המטרה העיקרית של הראשון - היא להפסיק את העיבוד יצווה בשרשרת הבסיסית של גבולות, למשל, לדחות. שנית, בניגוד, לא נפסיק לעבד את החבילה, למשל, מארק, TOS, על ידי מותאמת לסוף ההיגיון. כאשר הנתונים מועברים בשרשרת כולה, והיא ניתנת לכל פעולה אחת, זה רק אומר שהכל קורה במצב ברירת המחדל (כפי שנקבע בפריימריס)

iptables הגדרה הרגיל מספק שלושה סוגים עיקריים של טבלאות כאשר השירות:

1. מִגהָצָה - משמשת לרוב כאשר יש צורך לבצע שינויים שם החבילה. דוגמה לכך היא שינוי של ביטי TOS.
2. נט - רשת כדי להציג את כתובת הרשת. זה יכול להתבצע רק בתוך הגבולות של האחר. ללא סינון לא יכול להתבצע אלא אם כן במקרים חריגים.
3. מסנן - לעבור את זה, כל מנות נכנסות, ואין הבדל, הם עוקבים עם כל ממשק. במילות אחרות, התנועה המסננת שרשרת.

כל המשתמשים מתעניינים יותר בטבלה השלישית. היא מעסיקה שלוש שרשרות. הראשון - עבור מנות נכנסות - INPUT, והשני - עבור הולך ממחשב אחד למשנהו - קדימה, ואת השלישי - עבור היוצא - תפוקה. תחת הכללים הנוכחיים, כל החבילה, הולך עד הסוף, או התעלמו, או לא.

כל הכללים קיימים iptables תצורת אובונטו מאפשרת לערוך ככל שתרצה למשתמש. הדבר נעשה על ידי הזנת פקודות מסוימות בתוך הטרמינל. מחרוזת המכילה את הקריטריונים לקביעת החבילה, ויש חוק. הכללים למופת התקליט הזה: iptables [שולחן-שם -t] הפקודה [דפוס] [פעולה והשינוי]. כאן לא נותן אינדיקציה איזה סוג של טבלה יהיה, אם הוא לא, הוא הציע מחרוזת ברירת מחדל (פילטר). כאשר המשתמש דורש סוג אחר, יש להזין אותה באופן ידני. הצוות חייב לעמוד מיד מאחורי השם. אם אין כאלה, זה מלכתחילה. פעולה מגדיר הגדרה iptables. הנפוצים ביותר הם כגון מסכים (חבילה לעבור, הושלם), DROP (לא להחמיץ, בשקט לבטל את הפעולה מגיע לסיומו לא רק שרשרת אחת, אלא גם עבור כל האחרים).