Veavakirin iptables, tips, şîret ji bo Dummies

Alîkareke ji rêzika fermanê de iptables, ku dê di vî babetî dxwazîn nîqaşkirin a virtual standard e ku tê bikaranîn ji bo kontrolkirina firewall netfilter e. Ev e hemû têkildar, eger we re dibe diçe Linux versions sîstema 2.4 û 2.6. Simply derxistin, teşegirtina iptables alîkarî bi rê ya firewall, lê belê bikaranîna pêdivî bi access root. Bi tevî, ku têgeha cuda, pir caran, li ser wan dibêje, gelê wê wateyê ku heman tiştî. Lê ne wisa ye.

Gelê asayî û sade dibe têgeha yek bihîst, li ser pirsa, di heman demê de çi dibêjî ew û çi pêwîst e, ji bo hin fêmkirin. Bi vî awayî, di her komputereke girêdayî di înternetê de, di rêya packets tora cuda yên ku divê bên kontrol kirin here. Ev firewall armancê ye. Ev nivîsbarî, operasyonên xwe li beşên cihê de Weys. Ew li gor got: Erka û action hilbijartî kar.

The sereke û li Erka sereke yên firewall - a parastina li dijî destûr de access to şexsî yekîneyên û tevahiya dibe torên. Ew jî di rola filter play (ew navê bi): kontrol û çareser bike packets tora li gor pîvanên ku ji aliyê sîstema bêne dîyar kirin. Famkirin ew e ku ew zincîra hevgirtî yên çalakiyê de ne. Di rastiyê de, di vê rewşê de ye. Avakirina iptables alîkarîyê ji bikarhêneran ku serî li hemû rêbazan, ji aliyê ku tê wateya li jêr e:

1. package test didina.
2. Serî li çalakiyên despêbike.

Di çalakiya ku weke operasyona asayî normal tê hesibandin raxîne, dipejirînî, û bi darvekirina veguherîneke navxweyî ye, ji yek zincîreke ji hev re. How to do it all, dikare di her iptables manual bo Dummies dîtin. bikarhênerên pêşketî More dizanin ku çalakiyên xwe yên du cure ne: termînalê û non-termînalê. Armanca sereke ya yekem e - ji bo rawestandina hevîrê muamelekirina li bingehîn zincîra ji sînoran, ji bo nimûne, red dikin. Duyemîn de, berevajî, dev ji hevdîtina pakêtê, ji bo nimûne, MARK, TOS, destê to end ment'îqa rêzkirin. Dema ku daneyan derbas bi hemû zincîr, û ev e, da ku tu kes bi çalakiyê, ev tenê tê wateya ku her tişt diqewime, di default mode (set wek seretayî)

iptables mîhengê Normal provides sê cureyên sereke yên maseyên gava ku Bi kurtî:

1. Mangle - Pirî caran tê bikaranîn dema ku hewcedariya te re bide guhertin bi navê pakêtê a tam. An example guhertina ji bits TOS e.
2. Nat - zincîra ji bo nîşandanê de Address Network. Ev rastî pêknayê bi tenê di nav sînorên yên din jî. Fîlterkirin Tune ne bi bê, heta ku di rewşên awarte de hatiye lidarxistin.
3. Filter - derbas bû, hemû packets li paşerojê, û tu cihêtî ji çi virtual li pey wan hene. Bi gotineke din, rê li trafîkê filter zincîrê.

Hemû bikarhêneran zêdetir bala li ser sifrê sêyem in. Ev jî wezîfedar sê zincîran. The yekemîn - ji bo packets höndör - INPUT, ya duyem - OUTPUT - ji bo derbasbûna ji yek komputerê din - FORWARD, û ya sêyem jî - ji bo nikarbe. Di bin qaîdeyên niha, tu pakêta, dê hemû rê, an hesibandin, an ne.

Hemû qaîdeyên heyî iptables veavakirina Ubuntu destûrê dide ji bo weşînertiya ku hûn bi ya user dixwazim. Ev bi têketina hinek ferman di termînalê de kirin. A string ku dihewîne ku krîterên ku ji bo diyarkirina package, e û qanûn hene. qaîdeyên jîr vî: iptables [-t sifrê-name] fermana [qalibê] [-J action]. Here t dide, ev yek jî nîşaneya ji çi û kîjan sifrê îradeya, ger ev e, ne jî, ew pêşniyar default string (filter). Dema ku user, pêwîstî bi cuda rengî de, divê mirov ketin sazke. Tîma divê di cih de li pişt navê rawestin. Ger e wisa tune, ew di rêza yekem de ye. Action dinasîne diçine iptables. The herî wek dinamoya (pakêtê pass Qediya), DROP (to miss ne, bi bêdengî piştguh vê çalakiyê de tê bi dawî ne bi tenê ji bo zincîreke yek, di heman demê de jî ji bo hemû yên din) in.