Čo je iptables v Linuxe ?

Užívatelia Linuxu sa často tvrdí , že zabezpečenie siete nie je taký problém , ako je to pre Window počítača . Bezpečnosť však nie je niečo brať na ľahkú váhu , bez ohľadu na to , aký systém máte v mieste . Linux má sadu nástrojov , firewall , ktoré regulujú prichádzajúce a odchádzajúce sieťovú prevádzku . Iptables , softvér filter pre Linux , ponúka zadarmo a prispôsobiteľný spôsob , ako nakonfigurovať Linux firewall podľa vašich predstáv . Internet Komunikácia a pakety

Internetová komunikácia sa vykonáva pomocou prevodu " paketov " z jedného počítača do druhého . Pakety sledovať protokol Internet IP , ktoré určujú , ako sú pakety organizované a aké informácie , ktoré obsahujú , ako odosielateľ a príjemca informácií a veľkosti . Iptables pracuje tým , že tieto pakety a kontrola dát v ňom v porovnaní s radom pravidiel definovaných užívateľom , pred povolením alebo odmietnutie určité spojenie . Iptables to tým , že tieto " reťaze " pravidiel a konzultácii " tabuľky " , ktoré držia informácie o filtrovanie paketov .
Pravidlá a stoly

nastaviť " pravidlá " v iptables ktorý určuje, ako je nakladané sieťovú prevádzku . Tieto pravidlá sú proste klesá návštevnosť , prijatie prevádzku alebo sledovanie zdroje prevádzky . Môžete to urobiť prostredníctvom radu alebo reťaze pravidiel , ktoré rozhodujú o tom , ako konkrétne pakety by mali byť riešené . Okrem toho , iptables používa pojem tabuliek rozhodnúť , ako filtrovať paket . Pravidlá pre iptables môže byť rovnako jednoduché ako " Block všetko , " alebo natoľko rozsiahla , že sledujú niekoľko prichádzajúcich spojení .
Povolenie a blokovanie prevádzky

Typický pravidlo je blokovať všetky prichádzajúce prenosy s výnimkou z týchto zdrojov považovaných za dôveryhodné . Avšak , môžete implementovať ďalšie pravidlá špecifické pre pripojenie pomocou portu - napríklad tým , že blokuje port 23 z ľubovoľného sieťovej prevádzky . Môžete tiež blokovať prevádzku z konkrétnej IP adresy , a umožňujú iba niektoré druhy dopravy , ako je HTTP FTP pripojenie .
User Interface

iptables je príkaz riadku programu , ktorý môže spôsobiť ťažkosti , ak nie ste expert v zabezpečení siete terminológii - musíte mať nejaké vedomosti o protokole TCP /IP , NAT a podobne , takže by to mohlo predstavovať výzvu pre začiatočníkov . Existujú však rôzne grafické front - endov pre iptables , ktoré môžu pomôcť nováčik riadiť iptables firewall vo viac štruktúrovaným spôsobom . Týmto spôsobom , aj keď nie ste oboznámení s esoterickou sieťové technológie , budete môcť ľahko nastaviť niekoľko základných pravidiel pre začínajúcich a postupne sa naučiť naplno využívať výhody iptables .

• Predchádzajúca strana: Ako zakázať kódy Frontier WEP 
• Ďalšia strana: Ako povoliť SPI