Tuzfalbeállítási iptables képernyőn

Tehát először nem fájt, hogy tanulmányozza a működési elve a tűzfal iptables képernyőn: Amikor egy csomag megérkezik a tűzfal, akkor először éri el a hálózati eszköz elfogja a megfelelő illesztőprogramot, majd továbbítják a sejtmagba. További csomag áthalad egy sor asztal, majd továbbítani vagy helyi alkalmazásával, vagy egy másik gépre továbbítódik.

Három típusú táblák használt iptables:

Ennek megfelelően, mi érdekli a harmadik tábla Filter. Ebben a táblázatban három beépített lánc:

1. INPUT # 151; a bejövő csomagokat.
2. FORWARD # 151; átvezetéséhez egy adott gépről a másikra.
3. OUTPUT # 151; Kimenő.

A csomag áthalad a lánc szabályok alapján lehet kimarad (ACCEPT) vagy eldobjuk (DROP).

Iptables lehet állítani különböző módon:

Az utolsó fogunk használni.

Iptables program lehetővé teszi, hogy módosítsa a szabályokat parancsok beírásával a terminálon keresztül.

Egy kicsit írásról szabályok:

Minden szabály # 151; egy karakterlánc, amely tartalmaz egy kritériumok annak meghatározására, hogy a csomag alá egy előre meghatározott szabály, és megfelelő intézkedéseket kell végrehajtani, amikor a kritériumnak. Általában a szabályok vannak írva, mint ez:

Sehol kimondja, hogy a cselekvés leírása (cél / ugrás) kell lennie az utolsó a sorban, de ez a jelölés olvashatóbb. Bármi is volt, de gyakrabban fog találkozni, csak oly módon, hogy írjon a szabályokat.

Ha a szabály nem tartalmazza specifikátor -t asztalra. akkor az alapértelmezett használata a szűrő táblázatban. ha kéne használni egy másik asztalhoz, meg kell adnia azt explicit módon. A minősítő a táblázat is megadhatjuk bárhol a szabályok vonal, de többé-kevésbé szabványos jelének tekinthető a táblázat elején a szabály.

Továbbá neve után azonnal az asztal, léteznie kell egy csapat. Ha a minősítő a táblázat nincs jelen, akkor a parancs mindig az első. A csapat határozza meg a cselekvés iptables. mint: helyezzen be egy szabály vagy szabály hozzáadjuk a végén a lánc, vagy törli azt a szabályt, stb

Végül célt jelzi, hogy milyen lépéseket kell elvégezni, feltéve, hogy a kritériumok a szabály. Rá lehet kényszeríteni a kernel, hogy küldjön egy csomagot egy másik lánc szabályok „dobja” a táskát, és felejtsd el, hogy a forrása a hibaüzenet, stb

És itt mi közvetlenül megközelíteni írni a szabályokat. Talán néhány disztribúciókat már kész a szabályokat, de nem mindig helyesen írva. És azok egyes egyáltalán nem.

Ha az eloszlás már szűrés szabályokat, akkor fel kell őket található /etc/init.d/ könyvtárba és nevezzük rc.firewall vagy rc.fw. Elvileg törölheti őket, mert az alábbiakban közlöm a rc.firewal l, és próbálja leírni részletesen minden szabályt.

Nos, ez minden. Fent tekinthető iptables konfiguráció egy otthoni gép. Mentsd meg a forgatókönyvet, hogy futtatható legyen és tedd /etc/init.d/; Ha már van rc.firewall fájlt. távolítsa el azt a parancsot futtatja a könyvtárból:

Aztán, hogy az új inicializáló szkript futtatásához bootoláskor:

Most iptables szabályok lépnek hatályba a rendszer indításakor. Ha azt szeretnénk, hogy hagyja abba iptables:

Ahhoz, hogy menteni a szabályok az / etc / szabályokon menteni

Egy új kezdet iptables: