Konfigūravimas iptables, patarimai, patarimai žaliems

Naudingumas komandinės eilutės iptables, kurios bus aptariamos šiame straipsnyje yra standartinis sąsaja, kuri yra naudojami siekiant kontroliuoti netfilter užkardą. Tai viskas tinka, jei jūsų kompiuteris veikia Linux operacinė sistema versijų 2.4 ir 2.6. Paprasčiau tariant, iptables konfigūracija padeda valdyti užkardą, tačiau naudojant ji reikalauja root prieigą. Nepaisant to, kad skiriasi koncepcija, labai dažnai, kalbant apie juos, žmonės reiškia tą patį. Bet tai ne taip.

Įprasti ir paprasti žmonės tikriausiai girdėjote koncepcijos, aptariama, bet ką jie reiškia ir tai, ko reikia, kai nesuprantama. Taigi, kiekvieną kompiuterį, prijungtą prie interneto, eiti per įvairių tinklo paketus, kad reikia kontroliuoti. Tai yra tikslas užkarda. Ši programinė įranga veikia skirtingų OSI sluoksnių. Jie veikia pagal minėto pasirinktos užduoties ir veiksmų.

Pagrindinis ir svarbiausias uždavinys užkarda - tai apsaugos nuo neteisėtos prieigos prie atskirų vienetų ir visą kompiuterinių tinklų. Jie žaisti filtrų vaidmenį (jie vadinami): patikrinti ir sutvarkyti tinklo paketus pagal kriterijus, kuriuos turi nustatyti sistemos. Susidaro įspūdis, kad jie yra nuoseklūs grandinė veiksmų. Tiesą sakant, tai yra šiuo atveju. Įsteigti iptables padeda vartotojui taikyti visas taisykles, pagal kurį yra skirtas taip:

1. laikomasi bandymų rinkinys.
2. Taikant atitinkamus veiksmus.

Veiksmas yra laikomi įprasta normalaus darbo režimo, pvz, priimti, ir vykdymas, su kuriuo vidaus perėjimas iš vienos grandinės į kitą. Kaip daryti viską, galima rasti jokių nurodymų iptables nustatymus žaliems. Daugiau pažengusiems vartotojams žinoti, kad patys veiksmai yra dviejų tipų: terminalo ir ne terminalą. Pagrindinis tikslas pirmoji - tai sustabdyti partijos apdorojimo pagrindiniame grandinės ribų, pavyzdžiui, atmesti. Antra, priešingai, nenustokite apdorojimo paketą, pavyzdžiui, ženklas, TOS, kurią pritaikyti logikos pabaigoje. Kai duomenys yra perduodami į visą grandinę, ir ji yra teikiama bet vieną, tai tik reiškia, kad viskas vyksta pagal nutylėjimą režimu (nustatytas kaip pagrindinis)

Normalaus nustatymo iptables numato tris pagrindinius tipus lentelių, kai naudingumo:

1. Išdarkyti - dažniausiai naudojamas, kai jums reikia padaryti pakeitimų paketo pavadinimą. Pavyzdys yra TOS bitai kaita.
2. Šalis - grandinė rodyti tinklo adresas. Tai gali būti atliekama tik iš kitos sienos. Nėra filtravimas negali būti atliekami, nebent išskirtiniais atvejais.
3. Filtras - praeiti pro jį, visus gaunamus paketus, ir nėra jokio skirtumo, jie seka su bet sąsaja. Kitaip tariant, grandinė filtrai eismo.

Visi vartotojai labiau domisi trečioje lentelėje. Jis dirba tris grandines. Pirmoji - už gaunamus paketus - įėjimo, antrame - už vyksta iš vieno kompiuterio į kitą - į priekį, o trečiasis - už išeinantis - produkcija. Pagal dabartines taisykles, bet paketą, vyksta visą kelią, ignoravo arba ne.

Visos esamos taisyklės iptables Ubuntu konfigūracija leidžia redaguoti, kaip jums patinka su vartotojo. Tai daroma patekti į tam tikras komandas terminale. Eilutė, kurioje yra nustatymo paketą kriterijus, ir yra teisė. taisyklės pavyzdinis įrašas toks: iptables [-t stalo vardas] komanda [modelis] [-j veiksmai]. Čia T pateikiama, kokios lentelės bus, jei jis nėra, tai yra siūloma numatytąją string (filtro) INFORMACIJA. Kai vartotojas reikalauja naudoti kitokį, reikia įvesti rankiniu būdu. Komanda privalo nedelsdamas stovėti už pavadinimą. Jei nėra tokia, ji yra pirmoje vietoje. Veiksmas apibrėžia nustatant iptables. Dažniausiai tai yra tokie kaip ACCEPT (paketas praeiti, Completed), lašas (nepraleisti, tyliai išmesti veiksmas baigiasi ne tik į vieną grandinę, bet ir visiems kitiems).