Konfigurasi nu iptables, tips, nasihat pikeun Dummies

Utiliti paréntah baris nu iptables, anu bakal dibahas dina artikel ieu téh panganteur standar anu digunakeun pikeun ngadalikeun firewall netfilter. Ieu kabeh relevan, lamun komputer Anjeun ngajalankeun Linux Ubuntu operasi versi Sistim 2.4 jeung 2.6. Kantun nempatkeun, konfigurasi iptables mantuan ngatur firewall anu, tapi maké merlukeun aksés root. Najan kanyataan yén konsép béda, sering pisan, ngobrol ngeunaan eta, urang hartosna hal anu sarua. Tapi teu jadi.

Rahayat dawam sarta biasa meureun geus ngadéngé konsep, dina sual, tapi naon anu maranéhna hartosna sarta naon anu diperlukeun, pikeun sababaraha kaharti. Ku kituna, dina unggal komputer disambungkeun kana internet, ngaliwat rupa pakét jaringan anu perlu dikawasa. Ieu teh firewall Tujuan. software ieu operasi dina lapisan OSI béda. Aranjeunna beroperasi luyu jeung tugas nu dipilih nyarios sareng peta.

Utama jeung tugas utama hiji firewall - a panyalindungan ngalawan aksés diidinan pikeun unit individu jeung sakabéh jaringan komputer. Aranjeunna maénkeun peran saringan (aranjeunna disebut): pariksa jeung nyortir pakét jaringan nurutkeun kriteria bisa ditangtukeun ku sistim. gambaran teh nya eta sipatna ranté konsisten of Peta. Kanyataanna, ieu kasus nu bener. Nyetel iptables mantuan pamaké panawaran sagala aturan, ku nu ieu dimaksudkan di handap:

1. pakét test minuhan.
2. Nerapkeun lampah hade.

Peta dianggap salaku operasi biasa normal, e.g., nampa, jeung dijalankeunnana hiji transisi internal tina hiji ranté ka nu sejen. Kumaha atuh eta kabeh, bisa kapanggih dina sagala setélan iptables instruksi pikeun Dummies. pamaké leuwih canggih nyaho yén lampah diri nu dua jenis: terminal jeung non-terminal. Tujuan utama kahiji - nyaeta pikeun ngeureunkeun processing tumpak dina ranté dasar tina wates, contona, nampik. Kadua, kontras, teu eureun ngolah pakét, contona, tanda, Tos, ku disaluyukeun kana tungtung logika. Lamun data disalurkeun ka sakabeh ranté, jeung eta dibikeun ka sagala hiji aksi, éta ukur hartina sagalana kajadian dina mode standar (diatur sakumaha primér dina)

iptables setting normal nyadiakeun tilu tipe utama tabel nalika utiliti anu:

1. Mangle - anu paling sering dipaké nalika anjeun kedah ngadamel parobahan nami pakét. Hiji conto nyaéta parobahan Tos bit.
2. Nat - ranté pikeun mintonkeun Network Alamat. Ieu bisa dipigawé ngan dina wates teh lianna. Taya nyaring teu bisa dilumangsungkeun iwal dina kasus luar biasa.
3. Filter - nembus eta, sadaya pakét asup, sarta taya bédana, maranéhna nuturkeun kalawan panganteur nanaon. Kalayan kecap séjén, dina lalulintas ranté saringan.

Sadaya pamaké anu leuwih museurkeun tabel katilu. Ieu employs tilu ranté. Kahiji - pikeun pakét asup - input, kadua - kaluaran - pikeun bade ti hiji komputer ka sejen - maju, sarta katilu - pikeun kaluar. Dina aturan ayeuna, pakét wae, bade kabeh jalan, atawa teu dipalire, atanapi henteu.

Sadaya aturan aya iptables konfigurasi Ubuntu ngamungkinkeun pikeun ngédit sakumaha anjeun resep ka pamaké. Hal ieu dilakukeun ku cara nuliskeun paréntah tangtu di terminal. Hiji senar anu ngandung kriteria keur nangtukeun iket, jeung aya hukum hiji. Aturan exemplary catetan ieu: iptables [-t méja-ngaran] sorana [pola] [Peta -j]. Di dieu t mere indikasi tina jenis tabel baris, upami teu, mangka ngusulkeun string standar (filter). Lamun pamaké butuh nanaon béda, éta kudu diasupkeun ku cara manual. Tim nu kudu nangtung geura balik ngaran. Lamun teu aya misalna, geus di tempat munggaran. Peta ngahartikeun netepkeun iptables. Paling umum nyaéta kayaning nampa (pakét lulus, réngsé), serelek (teu sono, cicingeun Piceun Peta asalna ka tungtung teu ngan ka ranté tunggal, tapi ogé pikeun sakabéh batur).