આઇપેબલ્સ: ટેબલ પ્રકારો

Isaac

4 મિનિટ

Iptables ઓપરેશન

જો તમને કંઈપણ ખબર નથી આઇપેબલ્સ વિશે, હું તમને ભલામણ કરું છું અમારા પ્રથમ પ્રારંભિક લેખને IPTABLES પર વાંચો શક્તિશાળી અને અસરકારક ફાયરવ orલ અથવા ફાયરવ asલને ફિલ્ટર કરવા અને કાર્ય કરવા માટે, લિનક્સ કર્નલના આ વિચિત્ર તત્વમાં કોષ્ટકોના વિષયને સમજાવવા માટે શરૂ કરતા પહેલા આધાર લેવો. અને તે એ છે કે સુરક્ષા એ ચિંતા કરે છે અને વધુને વધુ, પરંતુ જો તમે લિનક્સ છો, તો તમે ભાગ્યમાં છો, કારણ કે લિનક્સ એક શ્રેષ્ઠ સાધનનો અમલ કરે છે જેને આપણે ધમકીઓ સામે લડવા માટે શોધી શકીએ છીએ.

આઇપેટેબલ્સ, જેમ કે તમારે પહેલાથી જ જાણવું જોઈએ, તે લિનક્સ કર્નલમાં જ સાંકળે છે, અને નેટફિલ્ટર પ્રોજેક્ટનો ભાગ છે, જે iptables ઉપરાંત ip6tables, ebtables, arptables અને ipset થી બનેલો છે. તે મોટાભાગના લિનક્સ તત્વોની જેમ ઉચ્ચ રૂપરેખાંકિત અને લવચીક ફાયરવ isલ છે, અને કેટલીક નબળાઈ હોવા છતાં, તે હજી પણ ખાસ કરીને શક્તિશાળી છે. કર્નલની અંદર હોવાથી, તે સિસ્ટમથી શરૂ થાય છે અને તે બધા સમય સક્રિય રહે છે અને કર્નલ સ્તરે હોવાને કારણે, તે પેકેટો પ્રાપ્ત કરશે અને આને iptables નિયમોની સલાહ લઈને સ્વીકારવામાં આવશે અથવા નકારવામાં આવશે.

કોષ્ટકો ત્રણ પ્રકારના:

પરંતુ iptables સંખ્યાબંધ ટેબલ પ્રકારો માટે આભાર કામ કરે છે જે આ લેખનો મુખ્ય વિષય છે.

મેંગલ કોષ્ટકો

મેંગલ બોર્ડ તેઓ પેકેજોમાં ફેરફાર કરવા માટેના ચાર્જ પર છે, અને આ માટે તેમની પાસે વિકલ્પો છે:

  • કોષ: પ્રકારની સેવાનો ઉપયોગ પેકેટ માટેની સેવાના પ્રકારને નિર્ધારિત કરવા માટે થાય છે અને પેકેટ્સ કેવી રીતે રૂટ થવી જોઈએ તે નિર્ધારિત કરવા માટે વપરાય છે, પેકેટો ઇન્ટરનેટ પર જતા નથી. મોટાભાગના રાઉટર્સ આ ક્ષેત્રની કિંમતને અવગણે છે અથવા જો તેમના ઇન્ટરનેટ આઉટપુટ માટે ઉપયોગ કરવામાં આવે તો અપૂર્ણ રીતે કાર્ય કરી શકે છે.

  • ટીટીએલ: પેકેજના જીવનકાળ ક્ષેત્રને બદલી નાખે છે. તેનું ટૂંકાક્ષર એ ટાઈમ ટુ લાઈવનો અર્થ છે અને, ઉદાહરણ તરીકે, તેનો ઉપયોગ જ્યારે આપણે કેટલાક ઇન્ટરનેટ સર્વિસ પ્રોવાઇડર્સ (આઇએસપી) દ્વારા શોધી શકાતા નથી જે ખૂબ જ સ્નૂપિંગ હોય.

  • ચિહ્ન: વિશિષ્ટ મૂલ્યોવાળા પેકેટ્સને ચિહ્નિત કરવા, બેન્ડવિડ્થને મર્યાદિત કરવા અને સીબીક્યુ (વર્ગ આધારિત કતારો) દ્વારા કતારો પેદા કરવા માટે વપરાય છે. પાછળથી તેઓ આ પેકેટો ધરાવે છે કે નહીં તેના આધારે જુદા જુદા રૂટીંગ કરવા માટે iproute2 જેવા પ્રોગ્રામ્સ દ્વારા ઓળખી શકાય છે.

કદાચ આ વિકલ્પો તમને પ્રથમ લેખથી પરિચિત લાગશે નહીં, કારણ કે અમે તેમાંના કોઈપણને સ્પર્શતા નથી.

NAT કોષ્ટકો: પ્રેરોટીંગ, પોસ્ટરોટિંગ

NAT (નેટવર્ક સરનામું અનુવાદ) કોષ્ટકો, એટલે કે, નેટવર્ક સરનામાં અનુવાદ, જ્યારે પેકેટ નવું કનેક્શન બનાવે છે ત્યારે સલાહ લેવામાં આવશે. તેઓ જાહેર કમ્પ્યુટરને ઘણાં કમ્પ્યુટર્સમાં વહેંચવાની મંજૂરી આપે છે, તેથી જ તેઓ આઇપીવી 4 પ્રોટોકોલમાં આવશ્યક છે. તેમની સાથે અમે પેકેટ્સના આઇપી સરનામાંઓને સુધારવા માટે નિયમો ઉમેરી શકીએ છીએ, અને તેમાં બે નિયમો છે: સ્ત્રોત સરનામાં માટે એસએનએટી (આઈપી માસ્કરેડિંગ) અને ગંતવ્ય સરનામાંઓ માટે ડીએનએટી (પોર્ટ ફોરવર્ડિંગ).

પેરા ફેરફાર કરો, અમને ત્રણ વિકલ્પોની મંજૂરી આપે છે અમે પહેલાના iptables લેખમાં તેમાંથી કેટલાકને પહેલાથી જોયું છે:

  • પ્રસ્તાવના: પેકેજો કમ્પ્યુટર પર આવતાની સાથે જ તેમને સુધારવા માટે.
  • આઉટપુટ: પેકેટ્સના આઉટપુટ માટે જે સ્થાનિક રૂપે ઉત્પન્ન થાય છે અને તેમના આઉટપુટ માટે રૂટ કરવામાં આવશે.
  • પોસ્ટરોટિંગ: પેકેજો સુધારો કે જે કમ્પ્યુટર છોડવા માટે તૈયાર છે.

ફિલ્ટરિંગ કોષ્ટકો:

ફિલ્ટર કોષ્ટકો તેનો ઉપયોગ ડેટા પેકેટોના સંચાલન માટે ડિફ defaultલ્ટ રૂપે થાય છે. આ સૌથી વધુ વપરાય છે અને પેકેટોને ફિલ્ટર કરવા માટે જવાબદાર છે કારણ કે ફાયરવ orલ અથવા ફિલ્ટર ગોઠવેલ છે. બધા પેકેજો આ કોષ્ટકમાંથી પસાર થાય છે, અને સંશોધન માટે તમારી પાસે ત્રણ પૂર્વવ્યાખ્યાયિત વિકલ્પો છે જે અમે પ્રારંભિક લેખમાં પણ જોયા છે:

  • ઇનપુટ: ઇનપુટ માટે, એટલે કે, અમારી સિસ્ટમ દાખલ કરવાનાં નિર્ધારિત તમામ પેકેટો આ સાંકળમાંથી પસાર થવું જોઈએ.
  • આઉટપુટ: આઉટપુટ માટે, તે પેકેજો જે સિસ્ટમ દ્વારા બનાવવામાં આવ્યા છે અને તે તેને બીજા ડિવાઇસમાં છોડી દેશે.
  • આગળ: રીડાયરેક્શન, જેમ તમે પહેલાથી જ જાણતા હશો, ખાલી તેમને તેમની નવી ગંતવ્ય પર રીડાયરેક્ટ કરે છે, આ સાંકળમાંથી પસાર થતા તમામ પેકેટોને અસર કરે છે.

Iptables કોષ્ટકો

છેવટે હું એમ કહેવા માંગુ છું કે લિનક્સ સિસ્ટમ પર મોકલાયેલ અથવા પ્રાપ્ત થયેલ દરેક નેટવર્ક પેકેટ, આ કોષ્ટકોમાંથી કોઈ એકને આધિન હોવું આવશ્યક છે, તે જ સમયે ઓછામાં ઓછું એક અથવા કેટલાક. તે બહુવિધ કોષ્ટક નિયમોને પણ આધિન હોવું આવશ્યક છે. ઉદાહરણ તરીકે, એસીસીઈપીટી દ્વારા તેને તેના માર્ગ પર ચાલુ રાખવાની મંજૂરી છે, ડ્રોપ deniedક્સેસ નામંજૂર છે અથવા મોકલવામાં આવી નથી, અને REJECT સાથે, પેકેટ મોકલનાર સર્વર અથવા કમ્પ્યુટર પર ભૂલ મોકલ્યા વિના, તેને ખાલી છોડી દેવામાં આવે છે. જેમ તમે જુઓ છો, દરેક કોષ્ટકમાં તેના લક્ષ્યો અથવા નીતિઓ હોય છે ઉપર જણાવેલ દરેક વિકલ્પો અથવા સાંકળો માટે. અને આ અહીં અસી.સી.પી.ટી., ડ્રોપ અને અસ્વીકાર તરીકે ઉલ્લેખવામાં આવ્યા છે, પરંતુ ક્વોઇ જેવા બીજું એક છે, જેનું તમે કદાચ જાણતા નથી, પેકેટ્સની પ્રક્રિયા કરવા માટે વપરાય છે જે તેમના સરનામાંને ધ્યાનમાં લીધા વિના ચોક્કસ પ્રક્રિયામાં આવે છે.

ઠીક છે, જેમ તમે જોઈ શકો છો, iptables એ એક લેખમાં aંડાણપૂર્વક સમજાવવા માટે થોડું મુશ્કેલ છે, હું આશા રાખું છું કે પ્રથમ લેખ સાથે તમને કેટલાક ઉદાહરણો સાથે iptables નો ઉપયોગ કરવાનો મૂળભૂત વિચાર હશે, અને અહીં કેટલાક વધુ સિદ્ધાંત. તમારી ટિપ્પણીઓ, શંકા અથવા યોગદાન છોડી દો, તેમનું સ્વાગત કરવામાં આવશે.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.