Tuzfalbeállítási iptables képernyőn
Tehát először nem fájt, hogy tanulmányozza a működési elve a tűzfal iptables képernyőn: Amikor egy csomag megérkezik a tűzfal, akkor először éri el a hálózati eszköz elfogja a megfelelő illesztőprogramot, majd továbbítják a sejtmagba. További csomag áthalad egy sor asztal, majd továbbítani vagy helyi alkalmazásával, vagy egy másik gépre továbbítódik.
Három típusú táblák használt iptables:
Ennek megfelelően, mi érdekli a harmadik tábla Filter. Ebben a táblázatban három beépített lánc:
- INPUT # 151; a bejövő csomagokat.
- FORWARD # 151; átvezetéséhez egy adott gépről a másikra.
- OUTPUT # 151; Kimenő.
A csomag áthalad a lánc szabályok alapján lehet kimarad (ACCEPT) vagy eldobjuk (DROP).
Iptables lehet állítani különböző módon:
Az utolsó fogunk használni.
Iptables program lehetővé teszi, hogy módosítsa a szabályokat parancsok beírásával a terminálon keresztül.
Egy kicsit írásról szabályok:
Minden szabály # 151; egy karakterlánc, amely tartalmaz egy kritériumok annak meghatározására, hogy a csomag alá egy előre meghatározott szabály, és megfelelő intézkedéseket kell végrehajtani, amikor a kritériumnak. Általában a szabályok vannak írva, mint ez:
Sehol kimondja, hogy a cselekvés leírása (cél / ugrás) kell lennie az utolsó a sorban, de ez a jelölés olvashatóbb. Bármi is volt, de gyakrabban fog találkozni, csak oly módon, hogy írjon a szabályokat.
Ha a szabály nem tartalmazza specifikátor -t asztalra. akkor az alapértelmezett használata a szűrő táblázatban. ha kéne használni egy másik asztalhoz, meg kell adnia azt explicit módon. A minősítő a táblázat is megadhatjuk bárhol a szabályok vonal, de többé-kevésbé szabványos jelének tekinthető a táblázat elején a szabály.
Továbbá neve után azonnal az asztal, léteznie kell egy csapat. Ha a minősítő a táblázat nincs jelen, akkor a parancs mindig az első. A csapat határozza meg a cselekvés iptables. mint: helyezzen be egy szabály vagy szabály hozzáadjuk a végén a lánc, vagy törli azt a szabályt, stb
Végül célt jelzi, hogy milyen lépéseket kell elvégezni, feltéve, hogy a kritériumok a szabály. Rá lehet kényszeríteni a kernel, hogy küldjön egy csomagot egy másik lánc szabályok „dobja” a táskát, és felejtsd el, hogy a forrása a hibaüzenet, stb
És itt mi közvetlenül megközelíteni írni a szabályokat. Talán néhány disztribúciókat már kész a szabályokat, de nem mindig helyesen írva. És azok egyes egyáltalán nem.
Ha az eloszlás már szűrés szabályokat, akkor fel kell őket található /etc/init.d/ könyvtárba és nevezzük rc.firewall vagy rc.fw. Elvileg törölheti őket, mert az alábbiakban közlöm a rc.firewal l, és próbálja leírni részletesen minden szabályt.
Nos, ez minden. Fent tekinthető iptables konfiguráció egy otthoni gép. Mentsd meg a forgatókönyvet, hogy futtatható legyen és tedd /etc/init.d/; Ha már van rc.firewall fájlt. távolítsa el azt a parancsot futtatja a könyvtárból:
Aztán, hogy az új inicializáló szkript futtatásához bootoláskor:
Most iptables szabályok lépnek hatályba a rendszer indításakor. Ha azt szeretnénk, hogy hagyja abba iptables:
Ahhoz, hogy menteni a szabályok az / etc / szabályokon menteni
Egy új kezdet iptables: