Čo je iptables pravidlo ?

Iptables je príkaz , ktorý riadi firewall zabudovaný do Linux 2.4 jadro a novšie verzie . Iptables obsahuje niekoľko reťazcov - napríklad každý paket odchádzajúci systém prechádza OUTPUT reťaz - a každý reťazec môže obsahovať ľubovoľný počet pravidiel . Pravidlá môžu prijať , odmietnuť , zahodiť alebo vpred sieťové pakety , ktoré zodpovedajú . Štandardné iptables prikazujem vzťahuje iba na IPv4 . Použite príkaz ip6tables ovládať pravidlá brány firewall pre IPv6 . Reťaze

sieťový paket príde , alebo opustí systém Linux , predmety jadra Linuxu na príslušný reťazec . INPUT reťazec sa používa , keď paket príde , OUTPUT reťaz sa používa , keď paket opúšťa , a FORWARD reťaz sa používa , keď paket bude odovzdaný do iného počítača . Všetky pravidlá v reťazci sú spúšťané proti paketu . Ak žiadne pravidlá zodpovedala paket , bude predvolená politika reťaze je možné použiť - napríklad východiskový zásady pre ouput reťazca môže byť prijať všetky pakety , ktoré nezodpovedajú pravidlá
funkcie < . br > Spojené

pravidlá do iptables každý určiť akciu, ktorá platí, ak pravidlo zodpovedá paket . Napríklad pravidlo by mohlo odmietnuť paket , informuje pôvodcu , že paket bol odmietnutý . Alebo pravidlo by mohlo ticho klesnúť paket bez informovania iný systém . Pravidlá môžu tiež prijímať pakety , čo je cez bránu firewall . Pravidlá môžu zodpovedať IP adresa , protokol , miesto určenia , rozhranie a celý rad ďalších detailov . Užívatelia môžu tiež vytvárať ďalšie reťazce a použiť pravidlá odosielať pakety s ostatnými reťazcami z jedného z východiskových reťazí .
Vytvorenie pravidla

Pravidlá môžu byť vytvorený s " iptables " príkazu v termináli Linuxe . Napríklad by ste mohli vytvoriť tento ukážkový príkaz : " sudo iptables - A INPUT - p tcp - dport 22 - j ACCEPT " ( úvodzovky vynechať tú a celej ) . Tento príkaz pridá pravidlo na vstup reťazca . Pravidlo zodpovedá pakety , ktoré používajú protokol TCP na sieťovom porte 22 a akceptuje ich, čo je cez bránu firewall . Ak nepoužívate Ubuntu alebo inú distribúciu , ktorá používa sudo , prepínač pre užívateľa root účtu pomocou príkazu " su " , a potom spustiť príkazy iptables bez " sudo " pred nimi .

Správa Pravidlá Cestuj

si môžete prezrieť každý iptables reťaz na systéme a pravidiel každý reťazec obsahuje spustením príkazu " sudo iptables - L " v okne terminálu na Ubuntu . Ak chcete odstrániť pravidlo , použite príkaz " sudo iptables - D " . Napríklad , " sudo iptables - D INPUT 1 " odstráni prvý pravidlo vo vstupnom reťazci . Príkaz iptables obsahuje veľké množstvo možností príkazového riadku ; . Typu " man iptables " a stlačte tlačidlo " Enter " pre zobrazenie iptables manuál, ktorý obsahuje zoznam všetkých dostupných možností

• Predchádzajúca strana: Rhythmbox Nebude Stream v Ubuntu 
• Ďalšia strana: Čo UNIX Operačný systém Programy sú použité na vytvorenie Pipes ?