การกำหนดค่า iptables เคล็ดลับคำแนะนำสำหรับ Dummies

ยูทิลิตี้ บรรทัดคำสั่ง iptables ซึ่งจะได้รับการกล่าวถึงในบทความนี้เป็นอินเตอร์เฟซมาตรฐานที่ใช้ในการควบคุมไฟร์วอลล์ netfilter นี้มีความเกี่ยวข้องทั้งหมดถ้าคอมพิวเตอร์ของคุณใช้ระบบปฏิบัติการลินุกซ์รุ่น 2.4 และ 2.6 ใส่เพียงแค่การกำหนดค่า iptables ช่วยจัดการ ไฟร์วอลล์ แต่การใช้ก็ต้องเข้าถึงราก แม้จะมีความจริงที่ว่าแนวคิดของการที่แตกต่างกันมากมักจะพูดคุยเกี่ยวกับพวกเขาคนหมายถึงสิ่งเดียวกัน แต่มันไม่เป็นเช่นนั้น

คนปกติธรรมดาและอาจจะเคยได้ยินแนวคิดในคำถาม แต่สิ่งที่พวกเขาหมายถึงและสิ่งที่จำเป็นสำหรับบางคนที่ไม่สามารถเข้าใจ ดังนั้นในคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตผ่านแพ็กเก็ตเครือข่ายต่างๆที่จำเป็นต้องได้รับการควบคุม นี่คือไฟร์วอลล์วัตถุประสงค์ ซอฟต์แวร์นี้การดำเนินงานในชั้น OSI ที่แตกต่างกัน พวกเขาทำงานให้สอดคล้องกับงานที่เลือกกล่าวและการกระทำ

งานหลักและหลักของไฟร์วอลล์ - การป้องกันการเข้าถึงไปยังหน่วยงานของแต่ละบุคคลและเครือข่ายคอมพิวเตอร์ทั้งหมด พวกเขาเล่นบทบาทของฟิลเตอร์ (พวกเขาจะเรียก): ตรวจสอบและจัดเรียงแพ็คเก็ตเครือข่ายตามเกณฑ์ที่จะถูกกำหนดโดยระบบ ความประทับใจก็คือว่าพวกเขาเป็นห่วงโซ่ที่สอดคล้องกันของการกระทำ ในความเป็นจริงเป็นกรณีนี้ การตั้งค่า iptables จะช่วยให้ผู้ใช้สามารถใช้กฎทั้งหมดโดยที่มีความหมายต่อไปนี้:

1. แพคเกจการทดสอบการปฏิบัติตาม
2. การประยุกต์ใช้การดำเนินการที่เหมาะสม

การกระทำที่ถือว่าเป็นงานธรรมดาปกติเช่นยอมรับและการดำเนินการของการเปลี่ยนแปลงจากภายในห่วงโซ่หนึ่งไปยังอีก วิธีการทำมันทั้งหมดที่สามารถพบได้ในการตั้งค่าคำสั่ง iptables สำหรับ Dummies ผู้ใช้ขั้นสูงอื่น ๆ รู้ว่าการกระทำของตัวเองเป็นสองประเภท: ขั้วและไม่มีขั้ว โดยมีวัตถุประสงค์หลักแรก - คือการหยุดการประมวลผลชุดที่อยู่ในห่วงโซ่พื้นฐานของพรมแดนเช่นปฏิเสธ ประการที่สองในทางตรงกันข้ามไม่หยุดการประมวลผลแพคเกจเช่นมาร์ค TOS โดยปรับให้สิ้นตรรกะ เมื่อข้อมูลถูกส่งผ่านไปยังห่วงโซ่ทั้งหมดและมันจะได้รับการกระทำใด ๆ หนึ่งก็เพียง แต่หมายถึงว่าทุกอย่างที่เกิดขึ้นในโหมดเริ่มต้น (ตั้งค่าเป็นหลัก)

iptables ตั้งค่าปกติมีสามประเภทหลักของตารางเมื่อยูทิลิตี้:

1. ฉีก - ส่วนใหญ่มักจะใช้เมื่อคุณจำเป็นต้องทำการเปลี่ยนแปลงชื่อแพคเกจ ตัวอย่างเช่นการเปลี่ยนแปลงของ TOS บิต
2. ชัยนาท - ห่วงโซ่ที่จะแสดงที่อยู่เครือข่าย มันสามารถจะทำได้เฉพาะภายในขอบเขตของอื่น ๆ ไม่มีการกรองไม่สามารถดำเนินการได้เว้นแต่ในกรณีพิเศษ
3. กรอง - ผ่านไปแพ็คเก็ตที่เข้ามาทั้งหมดและไม่มีความแตกต่างที่พวกเขาทำตามด้วยอินเตอร์เฟซใด ๆ ในคำอื่น ๆ การจราจรฟิลเตอร์ห่วงโซ่

ผู้ใช้ทุกคนมีความสนใจในตารางที่สาม มันมีพนักงานสามโซ่ ครั้งแรก - สำหรับแพ็กเก็ตที่เข้ามา - INPUT ที่สอง - สำหรับการไปจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีก - ไปข้างหน้าและที่สาม - สำหรับขาออก - ส่งออก ภายใต้กฎปัจจุบันแพคเกจใด ๆ ไปตลอดทางหรือละเว้นหรือไม่

กฎที่มีอยู่ทั้งหมด iptables การกำหนดค่า Ubuntu จะช่วยให้การแก้ไขตามที่คุณต้องการให้กับผู้ใช้ นี้จะกระทำโดยการป้อนคำสั่งบางอย่างใน terminal สตริงที่มีเกณฑ์ในการพิจารณาแพคเกจและมีกฎหมาย กฎระเบียนที่เป็นแบบอย่างนี้: iptables [t-ตารางชื่อ] คำสั่ง [รูปแบบ] [การกระทำ -j] นี่คือเสื้อให้เห็นสิ่งที่ชนิดของตารางจะถ้ามันไม่ได้ก็จะแนะนำสตริงค่าเริ่มต้น (กรอง) เมื่อผู้ใช้ต้องมีชนิดที่แตกต่างก็จะต้องป้อนด้วยตนเอง ทีมจะต้องยืนทันทีหลังชื่อ หากไม่มีการดังกล่าวจะอยู่ในสถานที่แรก การดำเนินการกำหนด iptables การตั้งค่า ที่พบมากที่สุดเช่นการยอมรับ (ผ่านแพคเกจที่เสร็จสมบูรณ์) DROP (เพื่อไม่ให้พลาดเงียบยกเลิกการดำเนินการมาถึงจุดสิ้นสุดไม่เพียง แต่จะเป็นห่วงโซ่เดียว แต่ยังมีคนอื่น ๆ ทั้งหมด)