Όταν ένα πακέτο φτάνει δικτύου ή εξέρχεται από το σύστημα Linux , τα θέματα του πυρήνα του Linux στην κατάλληλη αλυσίδα . Η αλυσίδα INPUT χρησιμοποιείται όταν φτάνει ένα πακέτο , η αλυσίδα ΕΞΟΔΟΣ χρησιμοποιείται όταν ένα πακέτο φύλλα , και το FORWARD αλυσίδας που χρησιμοποιείται όταν το πακέτο θα διαβιβαστεί σε ένα άλλο μηχάνημα . Όλοι οι κανόνες στην αλυσίδα τρέχει έναντι του πακέτου . Εάν δεν το πακέτο ταιριάζει , προεπιλεγμένη πολιτική της αλυσίδας θα χρησιμοποιηθεί - για παράδειγμα , η προεπιλεγμένη πολιτική για την αλυσίδα των εξόδων τους θα μπορούσε να είναι να αποδεχθεί όλα τα πακέτα που δεν ταιριάζουν με τους κανόνες
εικόνων λειτουργικότητα <. br >
Iptables κανόνες κάθε καθορίσετε μια ενέργεια που ισχύει , αν ένας κανόνας αντιστοιχεί σε ένα πακέτο . Για παράδειγμα , ένας κανόνας θα μπορούσε να απορρίψει ένα πακέτο , την ενημέρωση του εντολέα που το πακέτο απορρίφθηκε . Ή ένα κανόνα που θα μπορούσε να πέσει σιωπηλά ένα πακέτο χωρίς να ενημερώσει το άλλο σύστημα . Οι κανόνες μπορούν επίσης να δεχθεί πακέτα , επιτρέποντάς τους μέσω του τείχους προστασίας . Κανόνες μπορεί να ταιριάξει με τη διεύθυνση IP , το πρωτόκολλο , τον προορισμό , διασύνδεση και μια ποικιλία από άλλες λεπτομέρειες . Οι χρήστες μπορούν επίσης να δημιουργήσουν πρόσθετες αλυσίδες και να χρησιμοποιήσετε κανόνες για να στείλει πακέτα με τις άλλες αλυσίδες από μία από τις προεπιλεγμένες αλυσίδες .
Η δημιουργία ενός κανόνα
Η
κανόνες μπορούν να δημιουργήθηκε με την « iptables " εντολή σε ένα τερματικό στο Linux . Για παράδειγμα , μπορείτε να δημιουργήσετε αυτό το δείγμα εντολής : Η εντολή "sudo iptables - A INPUT - p tcp - dport 22 - j ACCEPT " (παραλείψτε εισαγωγικά εδώ και παντού) . Αυτή η εντολή προσθέτει τον κανόνα στην αλυσίδα INPUT . Ο κανόνας ταιριάζει με τα πακέτα που χρησιμοποιούν το πρωτόκολλο TCP στη θύρα δικτύου 22 και τους αποδέχεται , επιτρέποντάς τους μέσω του τείχους προστασίας . Εάν δεν χρησιμοποιείτε Ubuntu ή κάποια άλλη διανομή που χρησιμοποιεί το sudo , μεταβείτε στο λογαριασμό του χρήστη root χρησιμοποιώντας το " su " εντολή , και στη συνέχεια να εκτελέσει τις εντολές iptables χωρίς το " sudo " μπροστά τους .
Η
Διαχείριση κανόνες
Η
Μπορείτε να δείτε κάθε αλυσίδα iptables για το σύστημα και τους κανόνες κάθε αλυσίδα περιέχει εκτελώντας την εντολή "sudo iptables - L " εντολή σε ένα παράθυρο τερματικού στο Ubuntu . Για να διαγράψετε έναν κανόνα , χρησιμοποιήστε την εντολή "sudo iptables - D " εντολή . Για παράδειγμα , " sudo iptables - D INPUT 1 " διαγράφει τον πρώτο κανόνα της αλυσίδας INPUT . Η εντολή iptables περιέχει ένα μεγάλο ποσό των επιλογών της γραμμής εντολών ? . Τύπος " iptables άνθρωπος» και πατήστε το πλήκτρο " Enter" για να δείτε το εγχειρίδιο iptables , το οποίο απαριθμεί όλες τις διαθέσιμες επιλογές
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα