Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Τι είναι Iptables σε Linux

? Χρήστες του Linux συχνά ισχυρίζονται ότι η ασφάλεια του δικτύου , δεν είναι ένα τέτοιο θέμα , όπως είναι για υπολογιστές παραθύρων . Ασφάλεια , όμως , δεν είναι κάτι για να πάρω στα σοβαρά , ανεξάρτητα από το τι σύστημα θα έχουν στη θέση του. Το Linux έχει μια σειρά από firewall εργαλεία που ρυθμίζουν την εισερχόμενη και εξερχόμενη κίνηση του δικτύου . Iptables , ένα φίλτρο λογισμικό για Linux , προσφέρει δωρεάν και προσαρμόσιμο τρόπο για να ρυθμίσετε το firewall σας Linux με τις προτιμήσεις σας . Επικοινωνία μέσω Διαδικτύου και πακέτα
Η

επικοινωνίας μέσω Διαδικτύου επιτυγχάνεται μέσω της μεταβίβασης των « πακέτων » από το ένα μηχάνημα στο άλλο . Πακέτα ακολουθούν το πρωτόκολλο του Internet IP που ορίζει πως τα πακέτα οργανώνονται και τι πληροφορίες που περιέχουν , όπως ο αποστολέας και ο παραλήπτης των πληροφοριών και το μέγεθος . Iptables λειτουργεί με τη λήψη αυτών των πακέτων και τον έλεγχο των δεδομένων σε αυτό από μια σειρά κανόνων που ορίζονται από το χρήστη , πριν επιτρέψει ή να αρνηθεί ορισμένες συνδέσεις . Iptables κάνει αυτό με την εξής «αλυσίδες» των κανόνων και τη διαβούλευση «πίνακες » που κατέχουν πληροφορίες για το φιλτράρισμα πακέτων .
Εικόνων Κανόνες και πίνακες
Η

Μπορείτε να ορίσετε " κανόνες " στα iptables που υπαγορεύει πώς η κίνηση του δικτύου αντιμετωπίζεται. Οι κανόνες αυτοί περιλαμβάνουν απλά πτώση της κυκλοφορίας , την αποδοχή της κυκλοφορίας ή τον εντοπισμό της πηγής της κίνησης . Μπορείτε να το κάνετε αυτό μέσα από μια σειρά ή μια αλυσίδα των κανόνων που αποφασίζουν πώς τα ειδικά πακέτα θα πρέπει να αντιμετωπίζονται . Επιπλέον , iptables χρησιμοποιεί την έννοια των πινάκων για να αποφασίσουν πώς να φιλτράρετε ένα πακέτο . Κανόνες για iptables μπορεί να είναι τόσο απλό όσο "Block Everything », ή αρκετά εκτεταμένη ώστε να παρακολουθούν πολλά εισερχόμενες συνδέσεις .

Η Αποδοχή και αποκλεισμός της κυκλοφορίας
Η

Ένα τυπικό κανόνα είναι να αποκλείσετε όλη την εισερχόμενη κίνηση , εκτός από τις πηγές που θεωρούνται αξιόπιστες . Ωστόσο , μπορείτε να εφαρμόσετε περισσότερους κανόνες συγκεκριμένης σύνδεσης με το λιμάνι - για παράδειγμα , το κλείδωμα θύρα 23 από οποιαδήποτε κίνηση του δικτύου . Μπορείτε επίσης να αποκλείσετε οποιαδήποτε κίνηση από μια συγκεκριμένη IP , και να επιτρέπουν μόνο σε συγκεκριμένους τύπους κίνησης, όπως HTTP συνδέσεις FTP .
Εικόνων User Interface
Η

Iptables είναι μια εντολή - line πρόγραμμα, το οποίο μπορεί να παρουσιάσει δυσκολίες αν δεν είστε ένας εμπειρογνώμονας στην ορολογία της ασφάλειας του δικτύου - θα πρέπει να έχουν κάποια γνώση των πρωτοκόλλων TCP /IP , NAT και τα παρόμοια , έτσι αυτό θα μπορούσε να παρουσιάσει μια πρόκληση για τους αρχάριους . Υπάρχουν , ωστόσο , διάφορες γραφικό front -end για iptables που μπορούν να βοηθήσουν έναν αρχάριο τη διαχείριση του firewall iptables σε ένα πιο συγκροτημένο τρόπο . Με αυτό τον τρόπο , ακόμα και αν δεν είστε εξοικειωμένοι με την εσωτερική τεχνολογία του δικτύου , ενδέχεται να μπορείτε εύκολα να δημιουργήσει μερικούς βασικούς κανόνες για να αρχίσει με και σταδιακά να μάθουν όλες τις δυνατότητες του iptables .
Εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα