Čo sú iptables?

Iptables je výkonný nástroj príkazového riadku v systéme Linux, ktorý vám umožňuje nakonfigurovať bránu * NetFilter * NetFilter * NetFilter Linux. V podstate je to nástroj na riadenie vstupu sieťového prenosu a opustenia vášho systému. Funguje to tým, že definuje pravidlá, ktoré sa zhodujú s prichádzajúcimi a odchádzajúcimi paketmi na základe rôznych kritérií (ako je zdrojová/cieľová adresa IP, port, protokol atď.) A potom určuje akcie, ktoré sa majú podniknúť (akceptovať, spadnúť, odmietnuť atď.) Pre tieto zodpovedajúce pakety.

Pomyslite na to ako vysoko prispôsobiteľný vyhadzovač pri dverách vašej počítačovej siete. Skúma každého návštevníka (paket) a rozhodne sa, či ich pustí, odvráti ich, alebo im dokonca pošle správu s názvom „Prístup zamietnutý“.

Tu je rozdelenie kľúčových aspektov:

* netfilter: Toto je základný rámec v jadre Linux, ktorý poskytuje schopnosti filtrovania paketov. Iptables je rozhranie používateľa Space na interakciu s NetFilter.

* reťazce: Iptables organizuje pravidlá do reťazcov. Bežné reťazce zahŕňajú:

* `Input`:Pravidlá pre pakety určené pre vlastné procesy vášho systému.

* `Výstup:pravidlá pre pakety pochádzajúce z vášho systému.

* `Forward`:Pravidlá pre pakety, ktoré sa smerujú cez váš systém do iného cieľa.

* Tabuľky: Iptables používa tabuľky na kategorizáciu rôznych typov filtrovania. Najbežnejšie tabuľky sú:

* `Filter`:Predvolená tabuľka použitá na všeobecné filtrovanie paketov.

* `Nat`:(preklad siete Adresa) použitý na úpravu zdrojových a/alebo cieľových IP adries a portov paketov. Toto sa bežne používa na veci, ako je presmerovanie portov a maskovanie.

* `mangle`:Používa sa na úpravu ďalších vlastností paketov, ako sú značky kvality služieb (QoS).

* `RAW`:Používa sa na manipuláciu s paketmi * Pred * sa použije stavové sledovanie.

* Pravidlá: V každom reťazci definujete pravidlá, ktoré zodpovedajú paketom na základe kritérií, a špecifikujete, aké kroky majú podniknúť. Tieto kritériá môžu byť veľmi špecifické (napr. Umožňujú iba pripojenia SSH z určitej adresy IP) alebo veľmi široké (napr. Vypustite všetky prichádzajúce pakety z konkrétnej siete).

* akcie: Akcie, ktoré môžete zadať, zahŕňajú:

* `Accept`:Nechajte paket prejsť.

* `Drop`:ticho zlikvidujte paket.

* `Odmietnuť`:Zlikvidujte paket a odoslať chybové hlásenie ICMP (napríklad„ Port nedosiahnuteľný “).

* `Return`:Pravidlá spracovania zastavenia v aktuálnom reťazci a návrat do predchádzajúceho reťazca.

Prečo používať iptables?

IPTABLES poskytuje výkonný a flexibilný spôsob, ako zabezpečiť váš systém ovládaním prístupu k sieti. Je to nevyhnutné pre:

* firewalling: Blokovanie nežiaduceho sieťového prenosu.

* Preklad siete Adresa (NAT): Skrytie interných IP adries a umožnenie presmerovania portu.

* Kvalita služby (QoS): Prioritizácia určitých typov sieťovej prevádzky.

* Sieťová zabezpečenie: Implementácia pokročilých bezpečnostných opatrení, ako je detekcia a prevencia vniknutia.

Aj keď je Iptabls výkonný, má strmú krivku učenia kvôli svojmu rozhraniu príkazového riadku a komplexnej syntaxe pravidiel. Grafické front-end ako `firewalld` alebo` UFW` (nekomplikovaný firewall) sa často uprednostňujú pre ľahšie riadenie, hoci vo všeobecnosti stavajú na základnej funkcii iptables.

• Predchádzajúca strana: Čo sa myslí pod prístavom? 
• Ďalšia strana: Ako vyslovíte IP Man?