Configurar os iptables, consellos, consellos para Dummies

Utilidade liña de comandos do iptables, que serán discutidos neste artigo é unha interface estándar que se emprega para controlar firewall netfilter. Isto todo é relevante, se o seu ordenador está executando Linux versións do sistema operativo 2.4 e 2.6. Simplificando, a configuración do iptables axuda a xestionar o firewall, pero o seu uso require acceso de administrador. A pesar do feito de que o concepto de diferente, moitas veces, falando sobre eles, a xente quere dicir o mesmo. Pero non é así.

As persoas comúns e habituais probablemente xa escoitou falar do concepto, en cuestión, pero o que significan e que é necesario, por algunha incomprensible. Así, en cada ordenador conectado a Internet, pasar por varios paquetes de rede que teñen que ser controlados. Este é o firewall propósito. Esta aplicación operando en diferentes capas OSI. Eles traballan de acordo con esta especificación e da acción seleccionada.

A principal é a principal tarefa dun firewall - unha protección contra o acceso non autorizado ás unidades individuais e redes de computadores enteiros. Desempeñan o papel de filtros (son chamados): comprobar e clasificar os paquetes de rede de acordo con criterios a seren determinados polo sistema. A impresión é que son unha cadea de acción consistente. En realidade, este é o caso. Configurar iptables axuda o usuario a aplicar as regras, polo que se entende o seguinte:

1. paquete de proba de conformidade.
2. Aplicando as accións apropiadas.

A acción é considerado como unha operación vulgar normal, por exemplo, aceptado, ea execución dunha transición interna dunha corrente a outra. Como facer todo isto, se pode atopar en calquera configuración de iptables instrución para Dummies. Os usuarios máis avanzados saben que as propias accións son de dous tipos: terminais e non-terminal. O principal obxectivo do primeiro - é deter o procesamento en solar na cadea básica de fronteiras, por exemplo, rexeitar. En segundo lugar, en contraste, non parar o procesamento de paquetes, por exemplo, MARK, TOS, por axustado para o fin da lóxica. Cando os datos son pasados para toda a cadea, e é dado a calquera acción, iso só quere dicir que todo o que pasa no modo estándar (definido como o principal)

iptables definición Normal ofrece tres tipos principais de cadros cando a utilidade:

1. Mangle - é máis frecuentemente usado cando ten que facer cambios no nome do paquete. Un exemplo é un cambio de bits TOS.
2. Nat - cadea para amosar o enderezo de rede. Pode realizarse só dentro dos límites do outro. Sen filtros non se pode realizar a non ser en casos excepcionais.
3. Filter - pasar por el, todos os paquetes de entrada, e non hai diferenza, eles seguen con calquera interface. Noutras palabras, o tráfico filtros cadea.

Todos os usuarios están máis interesados na terceira táboa. El emprega tres cadeas. A primeira - a paquetes de entrada - entrada, o segundo - para pasar dun ordenador a outro - fronte, eo terceiro - de saída - OUTPUT. Baixo as regras actuais, calquera paquete, indo todo o camiño, ou ignorados, ou non.

As regras existentes iptables configuración Ubuntu permite editar como lle gusta ao usuario. Isto faise introducindo algúns comandos no terminal. Unha cadea que contén os criterios para determinar o paquete, e non é unha lei. regras marca exemplar isto: iptables [-t table-name] orde [estándar] [acción J]. Aquí t dá unha indicación de que tipo de táboa vai, se iso non acontecer, a cadea é ofrecido por defecto (filtro). Cando o usuario require un tipo, debe ser inserida manualmente. O equipo debe estar inmediatamente detrás do nome. Se non o houbera tal, é, en primeiro lugar. Acción define a configuración iptables. Os máis comúns son como ACCEPT (paquete de paso pechadas), gota (para non perder, silenciosa descartar a acción chega ao fin non só de unha única cadea, senón tamén para todos os outros).