Configuring sa mga iptables, tips, tambag alang dummies

Utility sugo linya sa mga iptables, nga gihisgotan sa niini nga artikulo mao ang usa ka sumbanan interface nga gigamit sa pagpugong sa netfilter firewall. Kini mao ang tanan nga may kalabutan, kon ang imong computer nga nagdagan Linux operating bersiyon sistema 2.4 ug 2.6. Sa yanong pagkasulti, ang mga iptables kontorno makatabang sa pagdumala sa firewall, apan sa paggamit sa kini nagkinahanglan gamut access. Bisan pa sa kamatuoran nga ang konsepto sa lain-laing mga, kaayo nga sa kanunay, sa paghisgot bahin kanila, ang mga tawo kahulogan sa samang butang. Apan kini dili mao.

Ang naandan ug ordinaryo nga mga tawo ang lagmit nakadungog sa konsepto, sa pangutana, apan unsay buot ipasabut sila ug unsa ang gikinahanglan, alang sa uban nga dili masabtan. Busa, sa matag computer nga konektado sa internet, adto pinaagi sa nagkalain-laing mga pakete network nga kinahanglang kontrolado. Kini mao ang katuyoan firewall. Kini nga software operate sa lain-laing OSI sapaw, mga haklap. operate sila sumala sa miingon pinili nga buluhaton ug aksyon.

Ang nag-unang ug ang nag-unang tahas sa usa ka firewall - sa usa ka panalipod batok sa dili awtorisado access sa tagsa-tagsa nga mga yunit ug bug-os nga computer network. Sila magdula sa papel sa mga pagsala (sila gitawag): check ug matang pakete network sumala sa criteria nga gitinguha sa sistema sa. impresyon mao nga sila usa ka makanunayon nga kadena sa aksyon. Sa pagkatinuod, kini mao ang kaso. Pagtukod sa iptables makatabang sa user sa paggamit sa tanan nga mga lagda, nga ang gipasabot sa mga mosunod:

1. pagsunod test package.
2. Ang pagpadapat sa mga angay nga mga aksyon.

Ang aksyon giisip ingon nga usa ka normal nga ordinaryo nga operasyon, pananglitan, DAWATA, ug pagpatay sa usa ka internal nga transisyon gikan sa usa ka kadena ngadto sa lain. Sa unsa nga paagi sa pagbuhat niini sa tanan, nga makita diha sa bisan unsa nga manwal setting iptables alang sa dummies. Mas abante tiggamit nasayud nga sa mga buhat sa ilang mga kaugalingon mao ang sa duha ka matang: terminal ug non-terminal. Ang nag-unang katuyoan sa unang - mao ang pagpahunong sa batch pagproseso sa nag-unang mga kadena sa utlanan, alang sa panig-ingnan, ISALIKWAY. Ikaduha, sa kasukwahi, ayaw mohunong pagproseso sa package, alang sa panig-ingnan, MARCOS, tos, sa adjust sa katapusan katarungan. Sa diha nga ang data miagi sa tibuok kadena, ug kini gihatag sa bisan unsa nga usa ka aksyon, kini nagpasabot lamang nga ang tanan nga mga butang mahitabo sa default mode (gibutang ingon nga ang mga nag-unang)

Normal nga kahimtang iptables naghatag sa tulo ka nag-unang matang sa mga lamesa sa diha nga ang utility:

1. Mangle - ang labing kanunay nga gigamit sa sa diha nga kamo kinahanglan nga sa paghimo sa pagbag-o sa ngalan package. Ang usa ka panig-ingnan mao ang usa ka kausaban sa tos tipik.
2. Nat - kadena sa pagpasundayag sa Network Address. Kini ipahigayon lamang sa sulod sa mga utlanan sa mga uban nga mga. dili mahimong gidala sa gawas nga walay pagsala gawas sa talagsaon nga mga kaso.
3. Filter - moagi latas niini, ang tanan nga umaabot nga pakete, ug walay kalainan, mosunod sila sa bisan unsa nga interface. Sa laing mga pulong, ang kadena pagsala sa trapiko.

Ang tanan nga mga tiggamit mas interesado sa ikatulong lamesa. Kini nagagamit sa tulo ka mga talikala. Ang unang - alang sa umaabot nga pakete - input, ang ikaduha - sa pag-adto gikan sa usa ka computer sa usa - UNAHAN, ug ang ikatolo - alang sa outgoing - output. Ubos sa kasamtangan nga mga lagda, sa bisan unsa nga package, nga sa tanan nga mga dalan, o wala tagda, o dili.

Ang tanan nga kasamtangan nga mga lagda iptables nagtugot Ubuntu kontorno sa usab sama sa gusto sa user sa. Kini mao ang gibuhat pinaagi sa pagsulod sa pipila ka mga sugo sa terminal. Ang usa ka hilo nga naglangkob sa mga criteria alang sa pagtino sa mga package, ug adunay usa ka balaod. Huwaran nga rekord sa maong mga lagda: iptables [-t lamesa-ngalan] sugo [sumbanan] [-j aksyon]. Ania t naghatag sa usa ka timailhan sa unsa nga matang sa lamesa, kon kini dili, kini gisugyot nga default hilo (filter). Sa diha nga nagkinahanglan user sa usa ka lain-laing mga matang, kini kinahanglan nga misulod sa kamut. team ang kinahanglan gayud nga mobarug diha-diha dayon sa luyo sa ngalan. Kon walay ingon nga, nga kini anaa sa unang dapit. Action naghubit sa paghimo iptables. Ang labing komon nga mga sama sa DAWATA (package nahitabo, Nahuman), Drop (dili mingawon, hilom isalikway ang aksyon moabut ngadto sa usa ka katapusan dili lamang sa usa ka kadena, kondili alang usab sa tanan nga mga sa uban).