உங்களுக்கு எதுவும் தெரியாவிட்டால் IPTABLES பற்றி, நான் உங்களுக்கு பரிந்துரைக்கிறேன் IPTABLES க்கு எங்கள் முதல் அறிமுகக் கட்டுரையைப் படியுங்கள் லினக்ஸ் கர்னலின் இந்த அருமையான உறுப்பில் உள்ள அட்டவணைகளின் பொருளை விளக்கத் தொடங்குவதற்கு முன் ஒரு தளத்தை எடுக்க, சக்திவாய்ந்த மற்றும் பயனுள்ள ஃபயர்வால் அல்லது ஃபயர்வாலாக வடிகட்டவும் செயல்படவும். பாதுகாப்பு என்பது கவலை மற்றும் மேலும் மேலும் ஒன்று, ஆனால் நீங்கள் லினக்ஸ் என்றால் நீங்கள் அதிர்ஷ்டசாலி, ஏனெனில் அச்சுறுத்தல்களுக்கு எதிராக போராட நாம் காணக்கூடிய சிறந்த கருவிகளில் ஒன்றை லினக்ஸ் செயல்படுத்துகிறது.
IPTABLES, நீங்கள் ஏற்கனவே அறிந்திருக்க வேண்டும், லினக்ஸ் கர்னலுடன் ஒருங்கிணைக்கிறது, மற்றும் நெட்ஃபில்டர் திட்டத்தின் ஒரு பகுதியாகும், இது ஐப்டேபிள்களுக்கு கூடுதலாக ஐபி 6 டேபிள்கள், எப்டேபிள்ஸ், ஆர்ட்டேபிள்ஸ் மற்றும் ஐப்செட் ஆகியவற்றால் ஆனது. இது பெரும்பாலான லினக்ஸ் கூறுகளைப் போலவே மிகவும் உள்ளமைக்கக்கூடிய மற்றும் நெகிழ்வான ஃபயர்வால் ஆகும், மேலும் சில பாதிப்புகளைக் கொண்டிருந்தாலும், அது குறிப்பாக சக்திவாய்ந்ததாகும். கர்னலுக்குள் இருப்பதால், இது கணினியுடன் தொடங்கி எல்லா நேரத்திலும் செயலில் இருக்கும் மற்றும் கர்னல் மட்டத்தில் இருப்பதால், அது பாக்கெட்டுகளைப் பெறும், மேலும் இவை iptables விதிகளை கலந்தாலோசிப்பதன் மூலம் ஏற்றுக்கொள்ளப்படும் அல்லது நிராகரிக்கப்படும்.
மூன்று வகையான அட்டவணைகள்:
பேரிக்காய் iptables பல அட்டவணை வகைகளுக்கு நன்றி இது இந்த கட்டுரையின் முக்கிய தலைப்பு.
MANGLE அட்டவணைகள்
தி பலகைகள் தொகுப்புகளை மாற்றியமைக்கும் பொறுப்பு அவர்களுக்கு உள்ளது, இதற்காக அவர்களுக்கு விருப்பங்கள் உள்ளன:
-
COUGH: சேவை வகை ஒரு பாக்கெட்டுக்கான சேவை வகையை வரையறுக்கப் பயன்படுகிறது, மேலும் பாக்கெட்டுகள் எவ்வாறு வழிநடத்தப்பட வேண்டும் என்பதை வரையறுக்கப் பயன்படுத்தப்பட வேண்டும், ஆனால் இணையத்திற்குச் செல்லும் பாக்கெட்டுகளுக்கு அல்ல. பெரும்பாலான திசைவிகள் இந்த புலத்தின் மதிப்பைப் புறக்கணிக்கின்றன அல்லது அவற்றின் இணைய வெளியீட்டிற்குப் பயன்படுத்தினால் அபூரணமாக செயல்படக்கூடும்.
-
டி.டி.எல்: ஒரு தொகுப்பின் வாழ்நாள் புலத்தை மாற்றுகிறது. இதன் சுருக்கமானது டைம் டு லைவ் என்பதையே குறிக்கிறது, எடுத்துக்காட்டாக, சில இணைய சேவை வழங்குநர்களால் (ஐ.எஸ்.பி) கண்டுபிடிக்கப்பட விரும்பாதபோது இதைப் பயன்படுத்தலாம்.
-
மார்க்: குறிப்பிட்ட மதிப்புகளுடன் பாக்கெட்டுகளைக் குறிக்கப் பயன்படுகிறது, அலைவரிசையை கட்டுப்படுத்தவும், CBQ (வகுப்பு அடிப்படையிலான வரிசை) மூலம் வரிசைகளை உருவாக்கவும் நிர்வகிக்கப்படுகிறது. இந்த பாக்கெட்டுகள் உள்ளதா இல்லையா என்பதைப் பொறுத்து வெவ்வேறு வழித்தடங்களைச் செய்வதற்கு iproute2 போன்ற நிரல்களால் பின்னர் அவற்றை அங்கீகரிக்க முடியும்.
இந்த விருப்பங்கள் முதல் கட்டுரையிலிருந்து உங்களுக்கு நன்கு தெரிந்திருக்காது, ஏனென்றால் அவற்றில் எதையும் நாங்கள் தொடவில்லை.
NAT அட்டவணைகள்: PREROUTING, POSTROUTING
தி NAT (பிணைய முகவரி மொழிபெயர்ப்பு) அட்டவணைகள்அதாவது, ஒரு பாக்கெட் புதிய இணைப்பை உருவாக்கும்போது பிணைய முகவரி மொழிபெயர்ப்பு ஆலோசிக்கப்படும். அவை பொது கணினியை பல கணினிகளிடையே பகிர அனுமதிக்கின்றன, அதனால்தான் அவை ஐபிவி 4 நெறிமுறையில் அவசியம். அவர்களுடன் நாங்கள் பாக்கெட்டுகளின் ஐபி முகவரிகளை மாற்ற விதிகளைச் சேர்க்கலாம், மேலும் அவை இரண்டு விதிகளைக் கொண்டிருக்கின்றன: மூல முகவரிக்கான எஸ்என்ஏடி (ஐபி மாஸ்க்வெரேடிங்) மற்றும் இலக்கு முகவரிகளுக்கு டிஎன்ஏடி (போர்ட் ஃபார்வர்டிங்).
பாரா மாற்றங்களைச் செய்யுங்கள், எங்களுக்கு மூன்று விருப்பங்களை அனுமதிக்கிறது அவற்றில் சிலவற்றை முதல் iptables கட்டுரையில் ஏற்கனவே பார்த்தோம்:
- முன்னறிவிப்பு: தொகுப்புகள் கணினிக்கு வந்தவுடன் அவற்றை மாற்ற.
- வெளியீடு: உள்நாட்டில் உருவாக்கப்படும் பாக்கெட்டுகளின் வெளியீட்டிற்காக, அவற்றின் வெளியீட்டிற்காக வழிநடத்தப்படும்.
- போஸ்ட்ரூட்டிங்: கணினியை விட்டு வெளியேறத் தயாராக இருக்கும் தொகுப்புகளை மாற்றவும்.
வடிகட்டுதல் அட்டவணைகள்:
தி வடிகட்டி அட்டவணைகள் தரவு பாக்கெட்டுகளை நிர்வகிக்க அவை இயல்பாகவே பயன்படுத்தப்படுகின்றன. ஃபயர்வால் அல்லது வடிகட்டி உள்ளமைக்கப்பட்டுள்ளதால் இவை அதிகம் பயன்படுத்தப்படுகின்றன மற்றும் பாக்கெட்டுகளை வடிகட்டுவதற்கு பொறுப்பாகும். எல்லா தொகுப்புகளும் இந்த அட்டவணையின் வழியாக செல்கின்றன, மேலும் மாற்றியமைக்க உங்களுக்கு மூன்று முன் வரையறுக்கப்பட்ட விருப்பங்கள் உள்ளன, அவை அறிமுகக் கட்டுரையிலும் நாங்கள் கண்டோம்:
- உள்ளீடு: உள்ளீட்டிற்கு, அதாவது, எங்கள் கணினியில் நுழைய விதிக்கப்பட்ட அனைத்து பாக்கெட்டுகளும் இந்த சங்கிலி வழியாக செல்ல வேண்டும்.
- வெளியீடு: வெளியீட்டைப் பொறுத்தவரை, கணினியால் உருவாக்கப்பட்ட அந்த தொகுப்புகள் அனைத்தும் அதை வேறொரு சாதனத்திற்கு விடப் போகின்றன.
- முன்னோக்கி: திசைதிருப்பல், நீங்கள் ஏற்கனவே அறிந்திருக்கிறபடி, அவற்றை அவற்றின் புதிய இடத்திற்கு திருப்பி விடுகிறது, இது இந்த சங்கிலி வழியாக செல்லும் அனைத்து பாக்கெட்டுகளையும் பாதிக்கிறது.
இறுதியாக ஒரு லினக்ஸ் கணினியில் அனுப்பப்பட்ட அல்லது பெறப்பட்ட ஒவ்வொரு நெட்வொர்க் பாக்கெட்டும் இந்த அட்டவணையில் ஒன்றுக்கு உட்பட்டதாக இருக்க வேண்டும் என்று நான் கூற விரும்புகிறேன், அவற்றில் குறைந்தபட்சம் ஒன்று அல்லது ஒரே நேரத்தில் பல. இது பல அட்டவணை விதிகளுக்கு உட்பட்டதாக இருக்க வேண்டும். எடுத்துக்காட்டாக, ACCEPT உடன் அதன் வழியில் தொடர அனுமதிக்கப்படுகிறது, DROP அணுகல் மறுக்கப்படுகிறது அல்லது அனுப்பப்படவில்லை, மேலும் நிராகரிப்பதன் மூலம் அது வெறுமனே நிராகரிக்கப்படுகிறது, பாக்கெட்டை அனுப்பிய சேவையகம் அல்லது கணினிக்கு பிழை அனுப்பாமல். நீங்கள் பார்க்கிறபடி, ஒவ்வொரு அட்டவணைக்கும் அதன் இலக்குகள் அல்லது கொள்கைகள் உள்ளன மேலே குறிப்பிட்ட ஒவ்வொரு விருப்பங்களுக்கும் அல்லது சங்கிலிகளுக்கும். இவை இங்கே ACCEPT, DROP மற்றும் REJECT என குறிப்பிடப்பட்டுள்ளன, ஆனால் QUEUE போன்ற இன்னொன்று உள்ளது, பிந்தையது உங்களுக்குத் தெரியாது, ஒரு குறிப்பிட்ட செயல்முறையின் மூலம் வரும் பாக்கெட்டுகளை அவற்றின் முகவரியைப் பொருட்படுத்தாமல் செயலாக்கப் பயன்படுகிறது.
சரி, நீங்கள் பார்க்கிறபடி, ஐப்டேபிள்ஸ் அதை ஒரு கட்டுரையில் ஆழமான முறையில் விளக்குவது சற்று கடினமானது, முதல் கட்டுரையுடன் சில எடுத்துக்காட்டுகளுடன் ஐப்டேபிள்களைப் பயன்படுத்துவதற்கான அடிப்படை யோசனை உங்களுக்கு இருக்கும் என்று நம்புகிறேன், மேலும் இங்கே சில கோட்பாடு. உங்கள் கருத்துகள், சந்தேகங்கள் அல்லது பங்களிப்புகளை விடுங்கள், அவை வரவேற்கப்படும்.