DatoriOperētājsistēmas

Iptables iestatīšana, padomi, manekenu ieteikumi

Šajā rakstā aprakstītais iptables komandrindas utilīts ir standarta interfeiss, kas tiek izmantots netfilter ugunsmūra darbības pārvaldībai. Tas viss ir svarīgi, ja datorā ir instalēta Linux sistēma 2,4 un 2,6. Vienkārši sakot, iptables iestatīšana palīdz pārvaldīt ugunsmūri, bet tai ir nepieciešamas administratora tiesības to izmantot. Neskatoties uz to, ka šie jēdzieni ir ļoti atšķirīgi, bieži runājot par tiem, cilvēki nozīmē to pašu. Bet tas ir tālu no lietas.

Parastie parastajiem lietotājiem, iespējams, dzirdēja attiecīgos jēdzienus, bet to, ko viņi domā un kas ir vajadzīgi, dažiem tas nav skaidrs. Tātad, izmantojot katru datoru, kas ir savienots ar internetu, ir dažādi tīkla pakotnes, kas jāuzrauga. Tas ir tas, ko ugunsmūris dara. Tie ir programmatūras rīki, kas darbojas dažādos OSI līmeņos. Viņi strādā saskaņā ar norādīto uzdevumu un atlasīto darbību.

Galvenais un galvenais ugunsmūra uzdevums ir aizsardzība pret neatļautu piekļuvi atsevišķiem mezgliem un veseliem datortīkliem. Viņi spēlē filtru lomu (tos sauc): viņi pārbauda un sakārto tīkla paketes atbilstoši kritērijiem, kurus sistēma nosaka. Šķiet, ka viņiem ir konsekventa darbību virkne. Patiesībā tas tā ir. Iptables iestatīšana palīdz lietotājam piemērot visus noteiktos noteikumus, tostarp šādus:

  1. Pārbaudiet iepakojumu atbilstību.
  2. Pielietojiet vēlamo darbību.

Darbība tiek uzskatīta par normālu parasto darbību, piemēram, ACCEPT vai iekšēju pāreju no vienas ķēdes uz otru. Kā to visu izdarīt, jūs varat atrast jebkurā iptables iestatījumos manekeniem. Uzlabotie lietotāji zina, ka pašas darbības ir divu veidu: termināļa un nonterminal. Galvenais mērķis ir pārtraukt partijas apstrādi pamata ķēdes robežās, piemēram, REJECT. Otrais, gluži otrādi, nepārtrauc apstrādāt paketi, teiksim, MARK, TOS, lai pārbaudītu tā loģisko secinājumu. Gadījumā, ja dati iet cauri visai ķēdei, un tām netiek piemērotas nekādas darbības, tas nozīmē tikai to, ka viss notiek noklusējuma režīmā (tiek iestatīts kā galvenais)

Parastā iptables konfigurācija nodrošina trīs galvenos tabulu tipus, lietojot lietderību:

  1. Mangle - visbiežāk tiek izmantots, ja nepieciešams veikt izmaiņas paketes nosaukumā. Piemērs ir TOS bitu maiņa.
  2. Nat - ķēde, lai parādītu tīkla adresi. To var veikt tikai otras puses robežās. Filtrēšana nav iespējama, izņemot izņēmuma gadījumus.
  3. Filtrs - visi ienākošie paketi iet caur to, un nav nekādas atšķirības, kādu saskarni viņi ievēro. Citiem vārdiem sakot, ķēde filtrē satiksmi.

Visiem lietotājiem vairāk interesē trešā tabula. Tam ir trīs ķēdes. Pirmais - par ienākošajiem paketēm - INPUT, otrais - par to, ka iet caur vienu datoru citam - FORWARD, bet trešais - par izejošo - OUTPUT. Saskaņā ar spēkā esošajiem noteikumiem jebkura pakete, kas ir nokavējusi visu ceļu, ir vai nu izlaista, vai nav.

Visi pašreizējie noteikumi konfigurē iptables Ubuntu ļauj rediģēt, ja vēlaties. To dara, ievadot noteiktas komandas terminālā. Virkne, kurā ir kritēriji, kas definē paketi, ir likums. Piemēram, noteikuma ieraksts ir šāds: iptables [-t tabulas nosaukums] komanda [veidne] [-j darbība]. Šeit t norāda, kāda veida tabula tā būs, ja tā neeksistē, tiek ieteikta noklusējuma ķēde (filtrs). Kad lietotājs pieņem citu skatījumu, tas jāievada manuāli. Komandai jāuzstājas uzreiz pēc vārda. Ja tā nav, tā ir pirmā vieta. Darbība nosaka iptables iestatījumu. Visbiežāk sastopamie ir tādi kā ACCEPT (pakešu izlaide, skenēšana pabeigta), DROP (nepārtrauciet, mierīgi izmetiet, darbība beidzas ne tikai ar vienu pavedienu, bet visiem citiem).

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 lv.atomiyme.com. Theme powered by WordPress.