Configurando o iptables, dicas, recomendações para manequins

O utilitário de linha de comando iptables sobre o qualHaverá um discurso no artigo, essa é a interface padrão usada para controlar a operação do firewall do netfilter. Tudo isso é relevante se o computador estiver executando o Linux versão 2.4 e 2.6. Em termos mais simples, a configuração do iptables ajuda a gerenciar o firewall, mas usá-lo requer direitos de superusuário. Apesar do fato de que os conceitos são diferentes, muitas vezes, quando se fala sobre eles, as pessoas querem dizer a mesma coisa. Mas isso está longe de ser o caso.

Usuários comuns comuns provavelmente ouviramos conceitos em questão, mas o que eles significam e são necessários, é incompreensível para alguns. Assim, através de cada computador conectado à Internet, passe por vários pacotes de rede que precisam ser monitorados. Isso é o que o firewall faz. Estas são ferramentas de software que operam em diferentes níveis do OSI. Eles trabalham de acordo com a tarefa especificada e a ação selecionada.

A tarefa principal e principal da tela de rede éproteção contra o acesso não autorizado de nós individuais e redes inteiras de computadores. Eles desempenham o papel de filtros (eles são chamados assim): eles verificam e classificam os pacotes de rede de acordo com os critérios definidos pelo sistema. Parece que eles passam por uma cadeia consistente de ações. Na verdade, é. Configurar o iptables ajuda o usuário a aplicar todas as regras estabelecidas, o que implica as seguintes ações:

1. Verifique o pacote de conformidade.
2. Aplique a ação desejada.

A ação é considerada como uma operação normal normal,por exemplo, ACCEPT e a implementação de uma transição interna de uma cadeia para outra. Como fazer tudo isso pode ser encontrado em todas as instruções de configurações do iptables para manequins. Usuários mais avançados sabem que as ações em si são de dois tipos: terminal e não terminal. O principal objetivo do primeiro é interromper o processamento em lote dentro dos limites da cadeia básica, por exemplo, REJECT. Estes últimos, pelo contrário, não param de processar o pacote, digamos, MARK, TOS, trazem o cheque para o fim lógico. No caso em que os dados passam por toda a cadeia e nenhuma ação é aplicada a eles, isso significa apenas que tudo acontece no modo padrão (definido como primário)

A configuração usual do iptables fornece três tipos básicos de tabelas quando o utilitário está em execução:

1. Mangle - mais frequentemente usado quando você precisa fazer alterações no nome do pacote. Um exemplo seria a mudança de bits de TOS.
2. Nat - cadeia para exibir o endereço de rede. Só pode ser executado dentro dos limites do outro. Nenhuma filtragem pode ser realizada, a menos que em casos excepcionais.
3. Filtro - todos os pacotes recebidos passam por ele e não há diferença de qual interface eles seguem. Em outras palavras, a cadeia filtra o tráfego.

Todos os usuários estão mais interessados ​​no terceiromesa Tem três cadeias. O primeiro - para os pacotes de entrada - INPUT, o segundo - para aqueles que passam por um computador para outro - FORWARD, e o terceiro - para pacotes de saída - OUTPUT. De acordo com as regras atuais, qualquer pacote, tendo percorrido todo o caminho, é ignorado ou não.

Todas as regras atuais para configurar o iptables Ubuntupermite editar conforme desejado pelo usuário. Isso é feito inserindo certos comandos no terminal. A string que contém os critérios que definem o pacote é a lei. Uma entrada de regra de exemplo é: comando iptables [-t table-name] [pattern] [-j action]. Aqui t dá uma indicação de que tipo de tabela será, se ela não existir, uma cadeia padrão é sugerida (filtro). Quando o usuário assume uma visão diferente, ele deve ser inserido manualmente. A equipe deve estar logo atrás do nome. Se não houver, vem primeiro. A ação define a configuração do iptables. Os mais comuns são como ACCEPT (salto de pacote, visualização concluída), DROP (não pule, descarte silenciosamente, a ação termina não apenas para uma cadeia, mas para todas as outras).