Nastavitev iptables, nasveti, priporočila za lutke

Uporabnost ukazna vrstica iptables, ki je zajet v tem članku, je standardni vmesnik, ki se uporablja za upravljanje delovanja požarnega zidu netfilterja. Vse to je pomembno, če je v računalniku različica 2.4 in 2.6 nameščen sistem Linux. Z enostavnimi pogoji, nastavitev iptables pomaga upravljati požarni zid, vendar njegova uporaba zahteva pravice superuporabnikov. Kljub temu, da so koncepti drugačni, pogosto govorijo o njih, ljudje pomenijo isto stvar. Toda to je daleč od primera.

Običajni navadni uporabniki so verjetno slišali zadevne pojme, toda kaj pomenijo in kaj potrebujejo, za nekatere pa ni jasno. Torej, prek vsakega računalnika, povezanega z internetom, obstajajo različni omrežni paketi, ki jih je treba spremljati. To počne požarni zid. To so programska orodja, ki delujejo na različnih nivojih OSI. Delujejo v skladu z določeno nalogo in izbranim ukrepom.

Glavna in glavna naloga požarnega zidu je zaščita pred nepooblaščenim dostopom posameznih vozlišč in celotnih računalniških omrežij. Igrajo vlogo filtrov (ti se imenujejo): preverjajo in razvrščajo omrežne pakete v skladu z merili, ki jih sistem določi. Zdi se, da gredo skozi dosledno verigo dejanj. Dejansko je to tako. Konfiguriranje iptables uporabniku pomaga uporabiti vsa uveljavljena pravila, ki vključujejo naslednje:

1. Preverite paket za skladnost.
2. Uporabite želeno dejanje.

Dejanje se šteje za običajno običajno operacijo, na primer ACCEPT in notranji prehod iz ene verige v drugo. Kako narediti vse to lahko najdete v vseh nastavitvah iptables za lutke. Naprednejši uporabniki vedo, da so dejanja sami dve vrsti: terminala in nonterminal. Glavni namen prvega je prenehanje serijske obdelave znotraj meja osnovne verige, na primer REJECT. Druga, nasprotno, ne preneha obdelovati paketa, recimo, MARK, TOS, prinaša test do njegovega logičnega zaključka. V primeru, ko podatki potekajo skozi celotno verigo in z njimi ne velja nobeno dejanje, pomeni le, da se vse zgodi v privzetem načinu (nastavljen kot glavni)

Običajna konfiguracija iptables omogoča tri glavne vrste tabel, ko teče utility:

1. Mangle - najpogosteje uporabljeni, ko morate spremeniti ime paketa. Primer je sprememba TOS-bitov.
2. Nat - veriga za prikaz omrežnega naslova. Lahko se izvaja samo v mejah drugega. Filtracija ni možna, razen v izjemnih primerih.
3. Filter - vsi vhodni paketi prehajajo skozi to, in ni nobenega razlike, v kakšnem vmesniku sledijo. Z drugimi besedami, veriga filtrira promet.

V tretji tabeli se bolj zanimajo vsi uporabniki. Ima tri verige. Prvi - za vhodne pakete - INPUT, drugi - za prehod enega računalnika v drugega - FORWARD, in tretji - za odhodni - IZHOD. V skladu s sedanjimi pravili je katerikoli paket, ki je že minil, preusmerjen ali ne.

Vsa trenutna pravila konfigurirajo iptables Ubuntu vam omogoča, da uredite po želji. To naredite z vnosom določenih ukazov v terminal. Niz, ki vsebuje merila, ki opredeljujejo paket, je zakon. Primer pravila je ta ukaz: iptables [-t tabela] ukaz [predlogo] [-j dejanje]. Tu podaja navedbo, kakšno tabelo bo, če ne obstaja, se predlaga privzeta veriga (filter). Ko uporabnik prevzame drugačen pogled, ga morate vnesti ročno. Ukaz mora biti takoj po imenu. Če ni, je na prvem mestu. Dejanje določa nastavitev iptables. Najpogostejši so ACCEPT (preskakanje paketov, skeniranje končano), DROP (ne preskakujte, tiho zavržete, ukrep se konča ne samo za eno nit, ampak za vse ostale).