Postavljanje iptables, savjeta, preporuka za lutke

sadržaj

iptables, koji je opisan u ovom članku, standardno je sučelje koje se koristi za upravljanje radom netfilterovog vatrozida. To je sve važno ako je Linux sustav instaliran na računalnoj verziji 2.4 i 2.6. Jednostavnim riječima, postavljanje iptables pomaže upravljati vatrozid, ali njegova upotreba zahtijeva prava nadređenog korisnika. Unatoč činjenici da su pojmovi različiti, vrlo često govore o njima, ljudi znače istu stvar. Ali ovo je daleko od slučaja.

Obični obični korisnici vjerojatno su čuli pojmove o kojima je riječ, ali ono što oni misle i što je potrebno, za neke nije jasno. Dakle, kroz svako računalo spojeno na Internet, postoje razni mrežni paketi koje treba nadzirati. To je ono što radi vatrozid. To su softverski alati koji rade na različitim razinama OSI-ja. Oni rade u skladu s navedenim zadatkom i odabranom radnjom.

Glavni i glavni zadatak vatrozida je zaštita od neovlaštenog pristupa pojedinačnih čvorova i cijelih računalnih mreža. Oni igraju ulogu filtera (oni se zovu): provjeravaju i sortiraju mrežne pakete prema kriterijima koje sustav određuje. Čini se da prolaze kroz dosljedan lanac akcija. Zapravo, to je tako. Konfiguriranje iptables pomaže korisniku da primijeni sva utvrđena pravila, koja uključuju sljedeće:

Provjerite paket radi usklađenosti.
Primijenite željenu radnju.

Akcija se smatra normalnom običnom operacijom, primjerice, ACCEPT i unutarnjim prijelazom iz jednog lanca u drugi. Kako to učiniti sve se može naći u svim postavkama iptables za lutke. Napredniji korisnici znaju da su same radnje dvije vrste: terminal i nonterminal. Glavna svrha prvog je prestanak skupne obrade unutar granica osnovnog lanca, na primjer, REJECT. Drugi, naprotiv, ne prestaje obraditi paket, recimo, MARK, TOS, donijeti test na svoj logički zaključak. U slučaju da podaci prolaze kroz cijeli lanac, a na njih se ne primjenjuju nikakvi postupci, to znači da se sve događa u zadanom načinu rada (postavljen kao glavni)

Uobičajena konfiguracija iptables pruža tri glavne vrste tablica pri pokretanju uslužnog programa:

Mangle - najčešće se koristi kada trebate izmijeniti naziv paketa. Primjer je promjena u TOS bita.
Nat - lanac za prikaz adrese mreže. Može se izvoditi samo unutar granica druge. Nema filtracije, osim u izuzetnim slučajevima.
Filtar - sve dolazne pakete prolaze kroz njega i nema razlike u tome što su sučelje koje slijede. Drugim riječima, lanac filtrira promet.

Svi korisnici zainteresirani su za treću tablicu. Ima tri lanca. Prvi - za dolazne pakete - INPUT, drugi - za prolazak kroz jedno računalo na drugo - FORWARD, a treći - za odlazne - OUTPUT. Prema važećim pravilima, bilo koji paket, koji je prošao sve na putu, ili je preskočen ili ne.

Sva trenutna pravila konfiguriraju iptables Ubuntu vam omogućuje uređivanje po želji. To se postiže unosom određenih naredbi na terminal. Niz koji sadrži kriterije koji definiraju paket je zakon. Primjer unosa pravila je ovo: iptables [-t tabularno ime] naredba [template] [-j action]. Ovdje t daje naznake vrste stolova, ako ne postoji, predloženi zadani lanac (filter). Kada korisnik preuzme drugačiji pogled, morate ga unijeti ručno. Naredba treba biti odmah nakon naziva. Ako nema, to je na prvom mjestu. Radnja definira postavku iptables. Najčešći su kao što su ACCEPT (preskočenje paketa, skeniranje dovršeno), DROP (ne preskočite, tiho odbacite, radnja završava ne samo za jednu nit, već za sve ostale).

Dijelite na društvenim mrežama:

Povezan