Impostazione di iptables, suggerimenti, consigli per i manichini

L'utilità della riga di comando iptables su qualeCi sarà un discorso nell'articolo, questa è l'interfaccia standard che viene utilizzata per controllare il funzionamento del firewall netfilter. Tutto questo è rilevante se il computer esegue versioni di Linux 2.4 e 2.6. In termini più semplici, la configurazione di iptables aiuta a gestire il firewall, ma l'utilizzo richiede i diritti di superutente. Nonostante il fatto che i concetti siano diversi, molto spesso, quando si parla di loro, le persone intendono la stessa cosa. Ma questo è lontano dal caso.

Probabilmente hanno sentito gli utenti ordinari ordinarii concetti in questione, ma per cosa significano e sono necessari, per alcuni sono incomprensibili. Quindi, attraverso ogni computer connesso a Internet, passa attraverso vari pacchetti di rete che devono essere monitorati. Questo è ciò che fa il firewall. Si tratta di strumenti software che operano a diversi livelli di OSI. Funzionano in base all'attività specificata e all'azione selezionata.

Il compito principale e principale della schermata di rete èprotezione contro l'accesso non autorizzato di singoli nodi e intere reti di computer. Svolgono il ruolo di filtri (vengono chiamati così): controllano e ordinano i pacchetti di rete in base ai criteri definiti dal sistema. Sembra che attraversino una catena coerente di azioni. In effetti, lo è. La configurazione di iptables aiuta l'utente ad applicare tutte le regole stabilite, il che implica le seguenti azioni:

  1. Controlla il pacchetto per la conformità.
  2. Applica l'azione desiderata.

L'azione è considerata come una normale operazione ordinaria,ad esempio, ACCEPT e l'implementazione di una transizione interna da una catena all'altra. Come fare tutto questo può essere trovato in qualsiasi istruzione delle impostazioni di iptables per i manichini. Gli utenti più esperti sanno che le azioni stesse sono di due tipi: terminale e non terminale. Lo scopo principale del primo è arrestare l'elaborazione in batch entro i limiti della catena di base, ad esempio, REJECT. Questi ultimi, al contrario, non smettono di processare il pacchetto, diciamo, MARK, TOS, portano il controllo alla fine logica. Nel caso in cui i dati attraversano l'intera catena e non viene applicata alcuna azione, significa che tutto accade nella modalità predefinita (impostata come principale)

La solita impostazione di iptables fornisce tre tipi di tabelle di base quando l'utilità è in esecuzione:

  1. Mangle - più spesso usato quando è necessario apportare modifiche al nome del pacchetto. Un esempio potrebbe essere il cambiamento dei bit TOS.
  2. Nat - chain per visualizzare l'indirizzo di rete. Può essere eseguito solo all'interno dei confini dell'altro. Nessun filtraggio può essere effettuato, salvo casi eccezionali.
  3. Filtro: tutti i pacchetti in entrata lo attraversano e non vi è alcuna differenza da quale interfaccia seguono. In altre parole, la catena filtra il traffico.

Tutti gli utenti sono più interessati al terzotavolo. Ha tre catene. Il primo - per i pacchetti in entrata - INPUT, il secondo - per quelli che passano da un computer all'altro - FORWARD, e il terzo - per i pacchetti in uscita - OUTPUT. Secondo le regole attuali, qualsiasi pacchetto, dopo averlo superato, viene saltato o meno.

Tutte le regole attuali per la configurazione di iptables Ubuntuconsente la modifica come desiderato dall'utente. Questo viene fatto inserendo determinati comandi nel terminale. La stringa che contiene i criteri che definiscono il pacchetto è la legge. Un esempio di regola è: iptables [-t nome-tabella] comando [modello] [-j azione]. Qui t fornisce un'indicazione di quale tipo di tabella sarà, se non esiste, viene suggerita una catena di default (filtro). Quando l'utente assume una vista diversa, deve essere inserita manualmente. La squadra dovrebbe essere proprio dietro il nome. Se non ce n'è, viene prima. L'azione definisce l'impostazione di iptables. I più comuni sono come ACCEPT (il salto di pacchetti, la visualizzazione è completata), DROP (non saltare, scartare in silenzio, l'azione termina non solo per una catena, ma per tutti gli altri).

Notizie correlate


Bollitore elettrico

Teiera elettrica "Tefal". Caratteristiche del modello

Correggere le impostazioni del monitor. Fai attenzione ai nostri occhi

Correggere le impostazioni del monitor. Fai attenzione ai nostri occhi

SQL

SQL "per teiere": cosa devi sapere per i principianti?

Come configurare Outlook: suggerimenti per utenti inesperti

Come configurare Outlook: suggerimenti per utenti inesperti

Ottimizzazione ottimale di "CS GO" per un computer debole

Ottimizzazione ottimale di "CS GO" per un computer debole

Configurazione di Apache e adattamento a PHP

Configurazione di Apache e adattamento a PHP

Configurazione del router - Suggerimenti e trucchi generali

Configurazione del router - Suggerimenti e trucchi generali

Impostare l'ukulele: tutti i dettagli

Impostare l'ukulele: tutti i dettagli

Impostare la chitarra elettrica

Impostare la chitarra elettrica

Impostazione dell'interruttore della bicicletta anteriore

Impostazione dell'interruttore della bicicletta anteriore