IPTABLES: tafura mhando

Isaac

4 maminitsi

Iptables Kushanda

Kana iwe usina kana chaunoziva nezve IPTABLES, Ndinokurudzira kuti verenga chinyorwa chekutanga chekutanga kune IPTABLES kuitira kuti utore base usati watanga kutsanangura nyaya yematafura mune ino inonakidza element yeLinux kernel kusefa uye kuita seine simba uye inoshanda firewall kana firewall. Uye ndiko kuti chengetedzo chinhu chinonetseka uye nekuwedzera uye nekuwedzera, asi kana iwe uri Linux uri muhombe, nekuti Linux inoshandisa imwe yeakanakisa maturusi atinogona kuwana kurwisa kutyisidzira.

IPTABLES, sekufunga kwaunofanira kuita, inosanganisirwa muLinux kernel pachayo, uye iri chikamu che netfilter chirongwa, icho kuwedzera kune iptables chinogadzirwa ne ip6tables, ebtables, arptables uye ipset. Icho chinogadzirika kwazvo uye chinoshanduka moto firewall sezvakawanda zvinhu zveLinux, uye kunyangwe paine kumwe kunetseka, zvakadaro zvakadaro zvine simba zvakanyanya. Kuve mukati meiyo kernel, inotanga nehurongwa uye inoramba ichishanda nguva dzese uye iri padanho reiyo kernel, inogamuchira mapaketi uye aya achagamuchirwa kana kurambwa nekutarisa iptables mitemo.

Aya matatu marudzi ematafura:

Asi iptables inoshanda nekutenda kune akati wandei ematafura marudzi unova iwo musoro mukuru wenyaya ino.

MANGU matafura

ari MANGLE mabhodhi Ivo vari mukutarisira kwekushandura mapakeji, uye kune izvi vane sarudzo:

  • KUKOSORA: Type Yesevhisi inoshandiswa kutsanangura mhando yebasa repaketi uye inofanirwa kushandiswa kutsanangura mashandisiro anoita mapaketi, kwete mapakeji anoenda kuInternet. Mazhinji mairaira anofuratira kukosha kweiyi ndima kana anogona kuita zvisina kukwana kana ikashandiswa kune yavo yeInternet kuburitsa.

  • TTL: inoshandura munda weupenyu wepakeji. Izwi rayo rinomiririra Nguva Yekugara uye, semuenzaniso, rinogona kushandiswa kana tisingade kuwanikwa nevamwe vatapi vepaInternet service (ISPs) avo vari kunyunyuta zvakanyanya.

  • Mako: yaishandiswa kumaka mapaketi aine akasarudzika maitiro, kugadzirisa kudzikamisa bandwidth uye kugadzira mitsara kuburikidza neCBQ (Kirasi Yakavakirwa Mutsetse). Gare gare ivo vanokwanisa kuzivikanwa nezvirongwa zvakaita seiproute2 yekuita akasiyana marapota zvichienderana nechiratidzo chine mapakeji aya kana kwete.

Zvichida sarudzo idzi hadzinzwika kunge dzawakajaira kubva kuchinyorwa chekutanga, nekuti isu hatibate chero chazvo.

NAT matafura: KUTAURA, KUSHANDISA

ari NAT (Network Kero Dudziro) matafura, ndiko kuti, dudziro yekero yedandemutande, inozobvunzwa apo pakiti inogadzira kubatana kutsva. Vanobvumidza IP yeruzhinji kugoverwa pakati pemakomputa mazhinji, ndosaka yakakosha muiyo IPv4 protocol. Navo tinogona kuwedzera mitemo yekugadzirisa IP kero dzemapaketi, uye iwo ane mitemo miviri: SNAT (IP masquerading) yekero kero uye DNAT (Port Forwarding) yemataire ekuenda.

Para Gadzirisa, inotibvumidza matatu sarudzo isu tatoona vamwe vacho mune yekutanga iptables chinyorwa:

  • Kufambisa: kugadzirisa mapakeji nekukurumidza pavanosvika pakombuta.
  • BUDIRO: ye kuburitswa kwemapakeji anogadzirwa imomo uye anozotumirwa kuburitsa kwavo.
  • KUTUNGAMIRIRA: gadzirisa mapakeji akagadzirira kusiya komputa.

Kumesa Tables:

ari Sefa matafura ivo vanoshandiswa nekutadza kubata mapaketi edata. Aya ndiwo anonyanya kushandiswa uye ane basa rekusefa mapakeji sezvo firewall kana firita yakagadziridzwa. Mapakeji ese anopfuura nepatafura iyi, uye nekugadzirisa iwe une matatu akafanorongedzerwa sarudzo ataonawo mune yekutanga nyaya:

  • INPUT: yekuisa, ndiko kuti, mapakeji ese akafanirwa kupinda mukati medu anofanirwa kupfuura neketani iyi.
  • BUDIRO: yezvinobuditsa, ese iwo mapakeji akagadzirwa nesystem uye ayo anozoisiya kune imwe kifaa.
  • PAMBIRI: redirection, sezvaungave uchitoziva, ingozvidzorera kunzvimbo yavo nyowani, ichikanganisa mapakeji ese anodarika neketani iyi.

Iptable matafura

Chekupedzisira ndinoda kutaura kuti yega yega network packet yakatumirwa kana kugashirwa pane yeLinux system inofanirwa kunge iri pasi peimwe yematafura aya, ingangoita imwe yadzo kana akati wandei panguva imwe chete. Inofanira zvakare kuve pasi pemitemo yakawanda yematafura. Semuenzaniso, ne ACCEPT inobvumidzwa kuenderera munzira yayo, neDROP kuwana kunorambidzwa kana kusatumirwa, uye neREJECT inongoraswa, pasina kutumira kukanganisa kuseva kana komputa yakatumira iyo packet. Sezvauri kuona, tafura yega yega ine zvibodzwa kana zvibodzwa pane yega yega sarudzo kana cheni dzataurwa pamusoro. Uye aya ndiwo akataurwa pano se ACCEPT, DROP uye REJECT, asi kune imwe yakafanana neQUEUE, iyo yekupedzisira, iyo yaungasaziva, inoshandiswa kugadzirisa mapakeji anosvika kuburikidza neimwe nzira, zvisinei nekero yavo.

Zvakanaka, sezvauri kuona, iptables inonetsa kuitsanangura muchinyorwa chimwe nenzira yakadzika, ndinovimba kuti nenyaya yekutanga uchave nepfungwa yekutanga yekushandisa iptables nemimwe mienzaniso, uye apa zvimwe dzidziso. Siya zvaunotaura, kusahadzika kana mipiro, ivo vanogamuchirwa.


Siya yako yekutaura

Your kero e havazobvumirwi ichibudiswa. Raida minda anozivikanwa ne *

*

*

  1. Inotarisira data: AB Internet Networks 2008 SL
  2. Chinangwa cheiyo data: Kudzora SPAM, manejimendi manejimendi.
  3. Legitimation: Kubvuma kwako
  4. Kutaurirana kwedata
  5. Dhata yekuchengetedza: Dhatabhesi inobatwa neOccentus Networks (EU)
  6. Kodzero: Panguva ipi neipi iwe unogona kudzora, kupora uye kudzima ruzivo rwako