Configurarea iptables, sfaturi, recomandări pentru manechine

utilitate linie de comandă iptables, care este acoperit în acest articol, este o interfață standard care este utilizată pentru a gestiona funcționarea firewall-ului netfilter. Toate acestea sunt relevante dacă un sistem Linux este instalat pe versiunea 2.4 și 2.6 a calculatorului. În termeni simpli, configurarea iptables ajută la gestionarea un firewall, dar utilizarea sa necesită drepturi superuser. În ciuda faptului că conceptele sunt diferite, foarte des, vorbind despre ei, oamenii spun același lucru. Dar acest lucru este departe de caz.

Utilizatorii obișnuiți obișnuiți au auzit, probabil, conceptele în cauză, dar ce înseamnă și ce sunt necesare, pentru unii nu este clar. Prin urmare, prin fiecare computer conectat la Internet, există diferite pachete de rețea care trebuie monitorizate. Acesta este ceea ce face paravanul de protecție. Acestea sunt instrumente software care funcționează pe diferite niveluri de OSI. Ele funcționează în conformitate cu sarcina specificată și cu acțiunea selectată.

Sarcina principală și principală a firewall-ului este protecția împotriva accesului neautorizat al nodurilor individuale și a rețelelor de calculatoare întregi. Ele joacă rolul de filtre (sunt numite): verifică și sortează pachetele de rețea în funcție de criteriile pe care le determină sistemul. Se pare că acestea trec printr-un lanț de acțiuni consecvente. De fapt, așa este. Configurarea iptables ajută utilizatorul să aplice toate regulile stabilite, care includ următoarele:

1. Verificați conformitatea pachetului.
2. Aplicați acțiunea dorită.

O acțiune este considerată o operațiune obișnuită obișnuită, de exemplu, ACCEPT și o tranziție internă de la un lanț la altul. Cum se face acest lucru poate fi găsit în orice setări iptables pentru manechine. Utilizatorii mai avansați știu că acțiunile în sine sunt de două tipuri: terminale și nonterminale. Scopul principal al primei este terminarea prelucrării lotului în limitele lanțului de bază, de exemplu, REJECT. Al doilea, dimpotrivă, nu oprește procesarea pachetului, să zicem, MARK, TOS, să aducem testul la concluzia sa logică. În cazul în care datele trec prin întregul lanț și nu se aplică acțiuni, înseamnă că totul se întâmplă în modul implicit (setat ca principal)

Configurația obișnuită a iptables oferă trei tipuri principale de tabele la rularea utilitarului:

1. Mangle - cel mai adesea folosit când trebuie să faceți schimbări în numele pachetului. Un exemplu este modificarea biților TOS.
2. Nat - un lanț pentru a afișa adresa rețelei. Poate fi efectuată numai în limitele celuilalt. Nu se poate face filtrare, cu excepția cazurilor excepționale.
3. Filtru - toate pachetele de intrare trec prin el și nu există nici o diferență între interfața pe care o urmează. Cu alte cuvinte, lanțul filtrează traficul.

Toți utilizatorii sunt mai interesați de al treilea tabel. Are trei lanțuri. Primul - pentru pachetele primite - INPUT, al doilea - pentru a trece de la un computer la altul - FORWARD, iar al treilea - pentru ieșire - OUTPUT. Conform regulilor actuale, orice pachet, care a trecut tot timpul, este omis sau nu.

Toate regulile actuale configura iptables Ubuntu vă permite să editați așa cum doriți. Aceasta se face prin introducerea anumitor comenzi în terminal. Șirul care conține criteriile care definesc pachetul este legea. O intrare de reguli exemplu este următoarea: iptables [-t table-name] comanda [template] [-j acțiune]. Aici t indică ce fel de tabelă va fi, dacă nu există, se recomandă un lanț implicit (filtru). Când utilizatorul își asumă o viziune diferită, trebuie să o introduceți manual. Comanda ar trebui să fie imediat după nume. Dacă nu există nici unul, este în primul rând. Acțiunea definește setarea iptables. Cele mai frecvente sunt, cum ar fi ACCEPT (pachetul trece, completat), DROP (nu se pierde, în tăcere aruncați acțiunea vine la un capăt, nu numai la un singur lanț, ci și pentru toate celelalte).