Ṣiṣeto iptables, awọn italolobo, awọn iṣeduro fun awọn igbimọ

IwUlO aṣẹ laini awọn iptables, eyi ti yoo wa ni sísọ ni yi article ni a boṣewa ni wiwo ti o ti lo lati sakoso netfilter ogiriina. Eyi jẹ gbogbo ti o yẹ ti a ba fi sori ẹrọ Linux kan lori ẹrọ kọmputa 2.4 ati 2.6. Nìkan fi, awọn iptables iṣeto ni iranlọwọ ṣakoso awọn ogiriina, sugbon lilo o nilo root wiwọle. Bíótilẹ o daju pe awọn akori naa yatọ, pupọ nigbagbogbo, sọrọ nipa wọn, awọn eniyan tumọ si ohun kanna. Ṣugbọn eyi ni o jina si ọran naa.

Awọn alakoso arinrin olumulo le gbọ awọn ero ti o wa ni ibeere, ṣugbọn ohun ti wọn tumọ si ati ohun ti o nilo, fun diẹ ninu awọn kii ṣe kedere. Nitorina, nipasẹ gbogbo kọmputa ti a ti sopọ mọ Intanẹẹti, awọn oriṣiriṣi nẹtiwoki nẹtiwọki ti o nilo lati wa ni abojuto. Eyi ni ohun ti ogiriina n ṣe. Awọn wọnyi ni awọn irinṣẹ software ti o ṣiṣẹ ni awọn ipele OSI ọtọtọ. Wọn ṣiṣẹ ni ibamu pẹlu iṣẹ-ṣiṣe ti a ṣe tẹlẹ ati iṣẹ ti a yan.

Iṣẹ-ṣiṣe akọkọ ati ifilelẹ ti ogiriina jẹ idaabobo lati wiwọle ti ko gba aṣẹ fun awọn ẹya kọọkan ati awọn nẹtiwọki kọmputa gbogbo. Wọn mu ipa ti awọn awoṣe (wọn pe wọn): wọn ṣayẹwo ati ṣafọ awọn apo-iṣẹ nẹtiwọki gẹgẹbi awọn imudaniloju ti eto naa ṣe ipinnu. O dabi pe wọn nlo nipasẹ awọn iṣẹ ti o ni ibamu. Ni otitọ, eyi jẹ bẹ. Ṣiṣeto iptables ṣe iranlọwọ fun olumulo lati lo gbogbo awọn ofin ti a ti ṣeto, eyiti o ni awọn wọnyi:

1. Ṣayẹwo awọn package fun ibamu.
2. Waye iṣẹ ti o fẹ.

A ṣe akiyesi igbese kan bi iṣẹ ṣiṣe deede, fun apẹẹrẹ, Fipamọ, tabi iyipada ti inu lati ikan kan si ekeji. Bi a ṣe le ṣe gbogbo eyi, o le wa ninu awọn iptables ipilẹ fun awọn igbimọ. Awọn olumulo to ti ni ilọsiwaju mọ pe awọn iṣẹ ti ara wọn jẹ awọn oriṣiriṣi meji: ebute ati ailopin. Idi pataki ti akọkọ ni ifopinsi ti iṣawari ipele laarin awọn aala ti awọn ipilẹ pq, fun apẹẹrẹ, AWỌN OHUN. Keji, ni idakeji, ko da ṣiṣe processing iṣowo naa, sọ, MARK, TOS, mu idanwo naa wá si ipari imọ. Ninu idiyele ti data wa nipasẹ gbogbo apo ati ko si awọn iṣẹ ti a lo fun wọn, o tumọ si pe ohun gbogbo n ṣẹlẹ ni ipo aiyipada (ṣeto bi akọkọ)

Awọn ipilẹ iptables ti o wa tẹlẹ pese awọn oriṣiriṣi oriṣiriṣi awọn oriṣi tabili nigba ti nṣiṣẹ ni ibudo:

1. Mangle - a nlo nigbagbogbo nigbati o ba nilo lati ṣe ayipada si orukọ package. Apẹẹrẹ jẹ iyipada ti awọn idinku TOS.
2. Nat - kan pq fun han adirẹsi nẹtiwọki. O le ṣee ṣe nikan laarin awọn aala ti awọn miiran. Ko si iyọọda le ṣee ṣe, ayafi ni awọn iṣẹlẹ ti o yatọ.
3. Ajọṣọ - gbogbo awọn apo-iwọle ti o nwọle nipasẹ rẹ, ati pe ko si iyato ohun ti wiwo ti wọn tẹle. Ni gbolohun miran, awọn ohun ti o fẹlẹfẹlẹ ni wiwa ijabọ.

Gbogbo awọn olumulo ni o ni imọran ni tabili kẹta. O ni awọn ẹwọn mẹta. Ni igba akọkọ ti - fun awọn apo-iwọle ti nwọle - INPUT, awọn keji - fun lilọ nipasẹ kọmputa kan si ẹlomiiran - FUN, ati kẹta - fun ti njade - OUTPUT. Gẹgẹbi awọn ofin ti isiyi, eyikeyi package, ti o ti kọja ni gbogbo ọna, ti wa ni boya ṣe afẹfẹ tabi rara.

Gbogbo awọn ofin lọwọlọwọ tunto iptables Ubuntu jẹ ki o ṣatunkọ bi o ṣe fẹ. Eyi ni a ṣe nipa titẹ awọn ofin kan sinu ebute naa. Awọn okun ti o ni awọn àwárí ti o ṣafọjuwe package ni ofin. Ipilẹ ofin ofin apẹẹrẹ jẹ: iptables [-t tabili-orukọ] aṣẹ [awoṣe] [-w igbese]. Nibi, t yoo fun itọkasi iru iru tabili ti yoo jẹ, ti ko ba si tẹlẹ, a daba abawọn asomọ (àlẹmọ). Nigba ti oluṣamuwọle ba ni wiwo miiran, o gbọdọ tẹ pẹlu ọwọ. Awọn egbe gbọdọ duro lẹsẹkẹsẹ lẹhin orukọ. Ti ko ba si, o wa ni ibẹrẹ. Awọn iṣẹ ṣe alaye awọn iptables eto. Awọn wọpọ ni o wa gẹgẹbi Gbagbọ (ṣafọpọ iṣiši, ayẹwo ti pari), DROP (maṣe foo, ṣaṣeyọkuro, iṣiṣan dopin ko nikan fun kan tẹle, ṣugbọn fun gbogbo eniyan).