Арвин нөөцтэй нь iptables, зөвлөмж, зөвлөгөө тохируулах нь

Ашигтай тушаалын мөрийн iptables, энэ зүйлд хэлэлцэх болно netfilter галт ханыг хянахын тулд ашиглаж байгаа стандартын интерфэйс юм. Хэрэв таны компьютер системийн хувилбаруудаас 2.4, 2.6 үйлдлийн Linux ажиллаж байгаа бол энэ бүх холбогдох юм. Энгийнээр хэлбэл iptables тохиргооны удирдахад тусална галт хана, гэхдээ үүнийг ашиглаж эх хандах шаардлагатай байдаг. өөр өөр үзэл баримтлал, маш олон удаа, тэдний тухай ярьж, хүмүүс нэг л зүйлийг хэлж байгаа хэдий ч. Гэвч энэ тийм биш юм.

ердийн болон энгийн хүмүүс нь магадгүй тухайн, үзэл баримтлалын талаар сонссон, харин зарим нь ойлгомжгүй хувьд тэд юу гэсэн үг вэ, юу хэрэгтэй байна. Тэгэхээр интернэтэд холбогдсон бүх компьютер, хяналттай байх хэрэгтэй янз бүрийн сүлжээний пакетуудыг замаар явж байна. Энэ зорилго нь галт хана юм. өөр өөр OSI давхаргууд дээр үйл ажиллагаа явуулж байгаа Энэ нь програм хангамж. Тэд гэж сонгосон ажил болон үйл ажиллагааны дагуу үйл ажиллагаа явуулдаг.

гол болон галт гол зорилго нь - бие даасан нэгж болон бүхэлд нь компьютерийн сүлжээнд хууль бусаар хандах эсрэг хамгаалалт. Тэд шүүлтүүр үүрэг (учир нь тэд гэж нэрлэдэг) тоглох: шалгаад системээр тодорхойлсон байх шалгуурын дагуу сүлжээний пакетуудыг цэгцэлж. сэтгэгдэл тэд үйл ажиллагааны тогтвортой гинжин байдаг. Үнэн хэрэгтээ энэ хэрэг юм. хүртэл iptables нь дараах зорилготой бүх дүрэм журмыг хэрэгжүүлэх хэрэглэгч, тусалдаг тогтоох:

1. дагаж мөрдөх туршилтын багц хэлбэрээр байдаг.
2. зохих арга хэмжээг хэрэгжүүлэх.

үйл ажиллагааны жишээ нь, хүлээн авах, хэвийн энгийн үйл ажиллагаа гэж үзэж, өөр нэг гинжин нь дотоод шилжилтийн гүйцэтгэл юм. энэ бүгдийг хийх вэ, арвин нөөцтэй ямар ч заавар iptables тохиргоо олж болно. терминал болон төрийн бус терминал: Илүү дэвшилтэт хэрэглэгчдэд арга хэмжээ өөрсдөө хоёр төрлийн байдаг гэдгийг би мэднэ. Эхний гол зорилго нь - Жишээ нь, хил үндсэн гинжин багц боловсруулах зогсоох явдал юм, эсэргүүцдэг. Хоёрдугаарт, эсрэгээр, боловсруулах жишээ нь, Марк, TOS багцыг, логик төгсгөл тохируулж гэхэд зогсоож чадахгүй байна. мэдээллийн бүхэл бүтэн гинжин өнгөрч байгаа бол, энэ нь аливаа нэг арга хэмжээ өгөгдсөн байдаг, энэ нь зөвхөн бүх зүйл нь анхдагч горим (анхан шатны байдлаар тогтоосон) -д юу гэсэн үг

Хэвийн тохиргоо iptables хүснэгтийн гол гурван төрлийн олгодог үед хэрэгсэл:

1. Зэрэмдэглэсэн - ихэнхдээ та багц нэрийг өөрчлөлт хийх шаардлагатай үед ихэвчлэн хэрэглэгддэг. Үүний жишээ нь TOS битийн өөрчлөлт юм.
2. Nat - гинжин сүлжээний хаягийн харуулах. Энэ нь зөвхөн бусад хилийн дотор гүйцэтгэж болно. Ямар ч шүүх онцгой тохиолдолд бол хийж чадахгүй байна.
3. Filter - бүх ирж байгаа пакетуудыг түүгээр дамжин өнгөрөх, ямар ч ялгаа, тэд ямар ч интерфэйс нь дагаж байдаг. Өөрөөр хэлбэл, гинж шүүлтүүр хөдөлгөөний.

Бүх хэрэглэгчид гурав дахь ширээн дээр илүү сонирхож байна. Энэ нь гурван сүлжээ ажиллаж байна. Эхний - оруулах, хоёр дахь - - FORWARD, гурав дахь - - нэг компьютерээс нөгөө рүү явах нь гарч байгаа нь - ГАРЦ ирж байгаа пакетуудын хувьд. Одоогийн дүрэм, ямар ч багц нь бүх зам явах, эсвэл үл тоомсорлож, эсвэл үгүй дагуу.

Одоогийн Бүх дүрмүүд Ubuntu тохиргооны та хэрэглэгчийн дуртай болгон засварлах боломжийг олгодог iptables. Энэ нь терминал дээр зарим нэг тушаалуудын орж хийж байна. багцыг тодорхойлох шалгуур агуулдаг, мөн хууль гэж байдаггүй юм мөр. дүрэм үлгэр жишээ бүртгэл энэ: iptables [-t ширээний нэр] тушаал [хэв маяг] [-j арга хэмжээ]. Энд т хүснэгтийн зүйл болно, энэ нь тийм биш бол, энэ нь санал болгож байгаа ямар анхдагч мөр (шүүлтүүр) -ийн заалтыг өгнө. Хэрэглэгч нь өөр өөр төрлийн шаардлагатай үед энэ нь гараар орж байх ёстой. Багийн нэр ард нэн даруй зогсох ёстой. ямар ч ийм байгаа бол, энэ нь эхний ээлжинд юм. Үйл ажиллагааны iptables тогтоох тодорхойлдог. Хамгийн нийтлэг (багц нэвтрүүлэх, Дууссан), уналт (санаж байх нь чимээгүйхэн үйл ажиллагааны нэг гинжин, гэхдээ бас л бусдад нь зөвхөн төгсгөл ирдэг хаяна) хүлээн авах зэрэг юм.