Konfigirasyon iptables yo, konsèy, konsèy pou nul

Utility lòd liy iptables yo, ki pral diskite nan atik sa a se yon koòdone estanda ki se sèvi ak kontwole netfilter firewall. Sa a se tout ki enpòtan, si se òdinatè w lan kouri Linux opere vèsyon sistèm 2.4 ak 2.6. Senpleman mete, iptables configuration la, te ede jere pare-feu lan, men lè l sèvi avèk li mande pou aksè rasin. Malgre lefèt ke konsèp la nan diferan, trè souvan, ap pale de yo, moun vle di menm bagay la. Men, li se pa konsa pou sa.

Foul moun yo nòmal ak òdinè te pwobableman gen tande pale de konsèp la, nan kesyon, men ki sa yo vle di ak sa ki nesesè, pou kèk enkonpreyansib. Se konsa, nan chak òdinatè ki konekte nan entènèt la, ale nan pakè rezo divès kalite ki bezwen yo dwe kontwole. Sa a se pare-feu lan objektif. Sa a lojisyèl opere sou diferan kouch OSI. Yo ap opere nan akò ak di travay chwazi ak aksyon.

prensipal la ak travay la prensipal nan yon firewall - yon pwoteksyon kont aksè san otorizasyon nan inite endividyèl ak rezo òdinatè tout antye. Yo jwe wòl nan nan filtè (yo rele yo): tcheke ak sòt pakè rezo dapre kritè yo dwe detèmine pa sistèm nan. Enpresyon a se ke yo se yon chèn ki konsistan nan aksyon. An reyalite, sa a se ka a. Mete kanpe iptables ede itilizatè a pou aplike pou tout règ yo, pa ki vle di ke bagay sa yo:

1. konfòmite tès pake.
2. W ap fè aplikasyon aksyon sa yo ki apwopriye yo.

se aksyon an konsidere kòm yon operasyon nòmal òdinè, e.g., aksepte, ak ekzekisyon nan yon tranzisyon entèn soti nan yon chèn nan yon lòt. Ki jan yo fè l 'tout, ou kapab jwenn nan nenpòt enstriksyon iptables anviwònman pou nul. Plis itilizatè avanse konnen ke aksyon sa yo tèt yo yo se nan de kalite: tèminal ak moun ki pa tèminal. Objektif prensipal nan premye a - se yo sispann pwosesis la pakèt nan chèn lan debaz yo nan fwontyè, pou egzanp, rejte. Dezyèmman, nan kontras, pa sispann pwosesis pake, pou egzanp, MARK, TOS, pa ajiste nan fen a lojik. Lè yo done yo te pase nan chèn an antye, epi li se bay nenpòt ki aksyon yon sèl, li sèlman vle di ke tout bagay k ap pase nan mòd nan default (mete kòm prensipal la)

Nòmal anviwònman iptables bay twa kalite prensipal nan tab lè sèvis piblik la:

1. Mangle - se pi souvan itilize lè ou bezwen pou fè chanjman nan non an pake. Yon egzanp se yon chanjman nan Bits TOS.
2. Nat - chèn yo montre Rezo adrès la. Li kapab fèt sèlman nan limit yo nan lòt la. Se pa filtraj pa ka dwe te pote soti sof si nan ka eksepsyonèl.
3. Filtre - pase nan li, tout pakè fèk ap rantre, epi pa gen okenn diferans, yo swiv ak nenpòt koòdone. Nan lòt mo, filtè chèn trafik la.

Tout moun kap sèvi gen plis enterese nan tab la twazyèm. Li anplwaye twa ti chenn. premye - pou pakè fèk ap rantre - OPINYON, dezyèm lan - pou ale soti nan yon òdinatè nan yon lòt - pou pi devan, ak twazyèm lan - pou sortan - Sòti a. Dapre règ kounye a, nenpòt ki pake, ale tout wout la, oswa inyore, oswa ou pa.

Tout règleman ki deja egziste iptables Ubuntu konfigirasyon pèmèt yo modifye tankou ou renmen nan itilizatè a. Sa a se fè pa k ap antre sèten kòmandman nan tèminal la. Yon fil ki gen kritè yo pou detèmine pake a, epi gen yon lwa. règ egzanplè dosye sa a: iptables [-t tab-Non] lòd [modèl] [aksyon -J]. Isit la t bay yon endikasyon de ki kalite tab pral, si li pa bon, li se sijere fisèl default (filtre). Lè itilizatè a mande pou yon lòt kalite diferan, li dwe antre manyèlman. Ekip la dwe kanpe imedyatman dèyè non an. Si pa gen okenn sa yo, li se nan plas la an premye. Aksyon defini mete iptables. Ki pi komen an se tankou AKSEPTE (pake pase, terminée), gout (pa manke, an silans jete aksyon an vini nan yon fen pa sèlman nan yon chèn sèl, men tou, pou tout lòt moun).