Hadaadan waxba aqoon ku saabsan IPTABLES, Waxaan kugula talinayaa inaad u akhri maqaalkeenii ugu horreeyay ee hordhaca ah IPTABLES si aad uhesho saldhig inta aanad bilaabin sharaxaadda mawduuca miisaskan ku jira cunsurkan cajiibka ah ee kernel-ka Linux si loo shaandheeyo oo loogu dhaqmo sidii gidaar-dhis xoog leh oo wax-ku-ool ah ama gidaar-dhis. Waana in nabadgelyadu ay tahay wax walwal badan iyo in ka badan, laakiin haddii aad Linux tahay waxaad nasiib ku jirtaa, maaddaama Linux ay hirgelinayso mid ka mid ah aaladaha ugu fiican ee aan ka heli karno la-dagaallanka hanjabaadaha.
IPTABLES, sidaad horayba u ogaan laheyd, waxay ku dhexjirtaa Linux lafteeda lafteeda, waana qayb ka mid ah mashruuca netfilter-ka, kaas oo marka lagu daro iptables ka kooban ip6table, ebtable, arptable iyo ipset. Waa gidaar si heer sare ah loo qaabeyn karo loona bedbedeli karo sida walxaha Linux ka shaqeeya badankood, in kasta oo ay xoogaa nuglaansho jirto, haddana si gaar ah ayey u awood badan tahay. Isaga oo ku jira gudaha kernel-ka, wuxuu ka bilaabmaa nidaamka oo wuxuu ahaadaa mid firfircoon markasta iyo inuu joogo heerka kernel, wuxuu heli doonaa baakado waana la aqbali doonaa ama la diidi doonaa iyadoo lala tashanayo xeerarka iptables.
Saddexda nooc ee miisaska:
Laakiin iptables wuxuu u shaqeeyaa mahadsanid dhowr nooc oo miis ah taas oo ah mawduuca ugu weyn ee maqaalkan.
Miisaska MANGLE
ka Looxyada MANGLE Iyaga ayaa mas'uul ka ah wax ka beddelka xirmooyinka, tan darteedna waxay leeyihiin ikhtiyaarro:
-
QIIMAHA: Nooca Adeegga waxaa loo isticmaalaa in lagu qeexo nooca adeegga ee baakadka waana in loo adeegsadaa in lagu qeexo sida baakadka ay tahay in loo maro, looma adeegsan xirmooyinka taga internetka. Inta badan router-yada waxay iska indhatiraan qiimaha aaggan ama waxay u dhaqmi karaan si aan fiicnayn haddii loo isticmaalo wax soo saarkooda internetka.
-
TTL: waxay bedeshaa inta uu nool yahay xirmada. Soo gaabinta magaceedu waa Time To Live iyo, tusaale ahaan, waxaa loo isticmaali karaa markaan rabin inay na soo saaraan bixiyeyaasha adeegga internetka qaarkood (ISPs) oo aad u dhuumaaleysanaya.
-
Calaamado: loo adeegsaday in lagu calaamadeeyo xirmooyin leh qiimeyaal gaar ah, maareynta xaddididda baaxadda iyo soo-saaridda safafka iyada oo loo marayo CBQ (Fasalka Ku Salaysan Fasalka) Mar dambe ayaa lagu aqoonsan karaa barnaamijyada sida iproute2 si loo fuliyo howlaha kala duwan iyadoo ku xiran astaanta ay ku jiraan xirmooyinkaan iyo in kale.
Waxaa laga yaabaa in ikhtiyaarradan aysan kuugu muuqan kuwo kugu yaqaan maqaalka koowaad, maadaama aynaan taaban midkoodna.
Miisaska NAT: PREROUTING, POSTROUTING
ka Miisaska NAT (Cinwaanka Shabakadda Cinwaanka), taasi waa, tarjumaadda cinwaanka shabakadda, waa lala tashan doonaa marka baakad ay abuurto xiriir cusub. Waxay oggol yihiin IP-ga dadweynaha in lala wadaago kombiyuutarro badan, waana sababta ay muhiim ugu yihiin qawaaniinta IPv4. Iyaga waxaan ku dari karnaa sharciyo wax looga beddelayo cinwaanada IP-yada ee xirmooyinka, waxayna ka kooban yihiin labo sharci: SNAT (IP masquerading) cinwaanka isha laga helayo iyo DNAT (Port Forwarding) ee cinwaannada la tagayo.
para Samee isbadal, wuxuu noo ogolaanayaa seddex ikhtiyaar waxaan mar horeba ku aragnay qaar ka mid ah maqaalkii ugu horreeyay ee iptables:
- HESHIIS: si wax looga beddelo xirmooyinka sida ugu dhakhsaha badan markay kombiyuutarka yimaadaan.
- KOOXDA: soosaarka baakadaha laga soo saaro gudaha oo loo mari doono wax soo saarkooda.
- MAGAALADA: wax ka beddel xirmooyinka diyaar u ah inay ka baxaan kumbuyuutarka.
Shaxan Shaandhaynta:
ka miisaska miiraha waxaa loo isticmaalaa qaab ahaan si loo maareeyo xirmooyinka xogta. Kuwani waa kuwa ugu isticmaalka badan waxayna mas'uul ka yihiin shaandheynta baakadaha sida gidaarka gidaarka ama shaandhada loo qaabeeyey. Dhammaan baakadaha ayaa maraya miiskan, oo wax ka beddel ahaan waxaad haysataa saddex ikhtiyaar oo horay loo sii qeexay oo aan sidoo kale ku aragnay maqaalka hordhaca ah:
- DIIWAAN: gelinta, taasi waa, dhammaan baakadaha loogu talo galay inay soo galaan nidaamkeena waa inay soo maraan silsiladan.
- KOOXDA: wax soo saarka, dhammaan baakadahaas uu nidaamku abuuray oo ay u dhaafayso qalab kale.
- HORE: dib u habeyn, sidaad horeyba u ogayd, si fudud ugu wareeji meelihii ay u socdeen, taas oo saamaynaysa dhammaan baakadaha ku dhex jira silsiladdan.
Ugu dambayntii waxaan jeclaan lahaa inaan idhaahdo baakad kasta oo shabakad ah oo loo diro ama lagu helo nidaamka Linux waa inay hoos timaad mid ka mid ah miisaskan, ugu yaraan midkood ama dhawr isku mar. Sidoo kale waa inay ku xirnaataa xeerar badan oo miis ah. Tusaale ahaan, iyadoo la aqbalay 'ACCEPT' ayaa loo oggol yahay inay ku sii socoto wadadeeda, iyadoo la diidi karo 'DROP' ama aan la dirin, iyadoo 'REJECT' si fudud loo tuuro, iyada oo aan khalad loo dirin serverka ama kombiyuutarka soo diray baakadka. Sidaad aragtay, miis kasta wuxuu leeyahay bartilmaameedkiisa ama siyaasadiisa mid kasta oo ka mid ah xulashooyinka ama silsiladaha kor ku xusan. Kuwani waa kuwa halkan lagu xusay sida AQBAL, DARO iyo DIID, laakiin waxaa jira mid kale oo la mid ah QUEUE, kan dambe, oo laga yaabo inaadan ogeyn, ayaa loo isticmaalaa in lagu farsameeyo baakadaha ku yimaada nidaam gaar ah, iyadoon loo eegin cinwaankooda.
Waa hagaag, sida aad u arki karto, iptables waa wax yar oo dhib badan in lagu sharxo hal maqaal si qoto dheer, waxaan rajeynayaa in qodobka ugu horeeya aad yeelan doonto fikrad aasaasi ah oo ku saabsan isticmaalka iptable tusaalooyinka qaarkood, iyo halkan qaar kale oo badan aragti. Ka tag faallooyinkaaga, shakigaaga ama tabarucaadkaaga, waa la soo dhaweynayaa.