Iptables, кеңестер, шайнектің үшін кеңес теңшеу

Utility пәрмен жолы осы бапта талқыланатын болады Iptables, netfilter брандмауэрді бақылау үшін пайдаланылады стандартты интерфейсі болып табылады. компьютер Linux операциялық жүйесі нұсқаларын 2.4 және 2.6 іске қосылған болса, бұл, барлық тиісті болып табылады. Басқаша айтқанда, Iptables конфигурация басқаруға көмектеседі брандмауэрді, бірақ оны пайдалану түбір қосылуды талап етеді. түрлі, бұл тұжырымдамасы қарамастан, өте жиі, олар туралы әңгіме, адам бір келкі. Бірақ олай емес.

әдеттегі және қарапайым адамдар, бәлкім, осы мәселе бойынша, тұжырымдамасын естідім, бірақ олар нені білдіреді және қандай кейбір түсініксіз үшін, қажет емес. Сондықтан, интернетке қосылған сайын компьютерде, бақыланатын қажет түрлі желілік пакеттерін арқылы өту. Бұл мақсаты брандмауэр болып табылады. Бұл бағдарламалық қамтамасыз ету түрлі OSI қабаттарға жұмыс істейтін. Олар деді таңдалған тапсырманың және іс-қимыл сәйкес жұмыс істейді.

Негізгі және брандмауэр негізгі міндеті - жеке бірлік және барлық компьютерлік желілерге рұқсатсыз кіруден қарсы қорғау. жүйесімен анықталады өлшемдерге сәйкес тексеру және сұрыптау желілік пакеттер: Олар сүзгілер рөлін (олар аталады) ойнайды. әсер олар іс-қимыл дәйекті тізбек болып табылады. Шын мәнінде, бұл оқиға болып табылады. Iptables орнату мынадай білдіреді, ол арқылы барлық ережелерін, қолдануға көмектеседі пайдаланушыға:

1. сәйкестік тест пакеті.
2. тиісті шаралар қолдану.

іс-шаралар, мысалы, қабылдауға, қалыпты қарапайым операция ретінде қарастырылады, және бір тізбектен ішкі көшу орындау болып табылады. мұны барлық қалай, шайнектің үшін кез келген нұсқаулық Iptables параметрлерінде табуға болады. терминал мен емес терминал: Қосымша жетілдірілген пайдаланушылар өздерінің іс екі түрі бар екенін білеміз. Бірінші негізгі мақсаты - мысалы, БАС ТАРТТЫ, шекаралардың негізгі тізбегінде пакеттік өңдеу тоқтату болып табылады. Екіншіден, керісінше, логикалық соңына дейін түзетілген арқылы пакеті, мысалы, Марк, TOS, өңдеу тоқтатқан жоқ. деректер бүкіл тізбегі беріледі, және ол кез келген бір әрекетке берілген кезде, ол тек бәрі (Негізгіқылу) әдепкі режимінде жүреді дегенді білдіреді

Қалыпты параметрі Iptables үстелдер үш негізгі түрлерін коммуналдық ұсынады:

1. Айдыны - сіз пакеті атына өзгерістер енгізу қажет болған кезде жиі қолданылады. Мысал TOS бит өзгерту болып табылады.
2. Nat - желілік мекенжайын көрсету үшін тізбекті. Ол тек басқа шекарасында жүзеге асырылуы мүмкін. Сүзгі жоқ ерекше жағдайларда, егер жүзеге асырылуы мүмкін емес.
3. Сүзгі -, ол арқылы барлық кіріс пакеттерін өтуге, және ешқандай айырмашылық жоқ, олар кез келген интерфейсімен орындаңыз. Басқаша айтқанда, тізбек трафикті сүзеді.

Барлық пайдаланушылар үшінші кестеде көп қызықтырады. Ол үш тізбегін жұмыс істейді. Бірінші - бір компьютерден жүріп үшін - - INPUT, екінші - алға, және үшінші - шығыс үшін - OUTPUT кіріс бумалардағы үшін. барлық жолды немесе елемейді, немесе жоқ бара ағымдағы ережелер бойынша, кез келген пакеті.

Барлық қолданыстағы ережелер Ubuntu конфигурация сіз пайдаланушыға ұнайды ретінде өңдеуге мүмкіндік береді Iptables. Бұл терминал белгілі бір пәрмендерді енгізу арқылы жүзеге асырылады. пакетін анықтау үшін критерийлер бар, және заң бар жол. ережелер үлгілі жазба осы: Iptables [-t үстел-атауы] командалық [үлгісі] [-j әрекет]. Мұнда т егер олай болмаса, онда ол әдепкі жол (сүзгі) ұсынылады болады кестенің қандай нұсқау береді. Пайдаланушы басқа түрін талап кезде, ол қолмен енгізу керек. командасы аты артта дереу тұруға тиіс. жоқ, мұндай бар болса, онда ол бірінші кезекте тұр. Іс-шаралар Iptables орнату анықтайды. ең көп таралған мұндай (Аяқталды пакет пас) ҚАБЫЛ, DROP (жіберіп үнсіз әрекет бір тізбегі, сондай-ақ барлық басқа ғана емес аяқталып келеді қабылдамау үшін емес) болып табылады.