Mampiendrika ny iptables, toro-hevitra, torohevitra ho an'ny Dummies

Utility baiko hamaritana ny iptables, izay no hodinihintsika ato amin'ity lahatsoratra ity dia fitsipika interface tsara izay ampiasaina mba hifehy netfilter Firewall. Izany no manan-danja rehetra, raha ny solosaina nametraka rafitra dikan-Linux 2.4 sy 2.6. Raha tsorina, ny fanahafana iptables manampy hitantana ny Firewall, fa mila mampiasa azy io faka fidirana. Na dia eo aza ny zava-misy fa ny foto-kevitra samy hafa, matetika, miresaka momba azy ireo, midika ny olona toy izany. Nefa dia tsy mba toy izany.

Ny mahazatra sy ny olon-tsotra angamba no nandre ny foto-kevitra, amin'ny fanontaniana, nefa inona no holazaina sy izay tena ilaina, satria tsy takatry ny saina ny sasany. Noho izany, isaky ny solosaina mifandray amin'ny aterineto, mivoaha amin'ny tambajotra samihafa fonosana izay mila fehezina. Izany no antony Firewall. Zavatra tsy rindrankajy samihafa miasa amin'ny sosona OSI. Izy ireo miasa araka ny hoe: voafantina asa sy ny asa.

Ny tena sy ny tena asa ny Firewall - tsy nahazoan-dalana ny fiarovana manohitra ny fidirana amin'ny vondrona tsirairay sy ny solosaina tambajotra iray manontolo. Milalao izy ireo ny andraikitry ny sivana (izy ireo dia antsoina hoe): jereo ary manatsara ny tambajotra fonosana araka ny fepetra mba ho tapa-kevitra ny rafitra. Ny fahatsapana fa izy ireo dia miovaova ny fitohizan'ny asa. Raha ny marina, izany no nitranga. Mametraka iptables manampy ny mpampiasa mba hampihatra ny fitsipika rehetra, izay natao izao manaraka izao:

1. fanajana fitiliana fonosana.
2. Raha mampihatra ny zavatra mety.

Ny asa dia heverina ho toy ny ara-dalàna tsotra fandidiana, oh, hanaiky ary famonoana iray anatiny tetezamita avy amin'ny rojo anankiray hafa. Ahoana no hanaovana azy rehetra, dia hita tany amin'ny fampianarana iptables toe-javatra ho an'ny Dummies. More mandroso ireo mpampiasa ho fantatrareo fa ny zavatra nataony tenany ihany, dia roa karazana: alalan'ny terminal sy ny tsy terminal. Ny tena antony voalohany - dia ny hanakana ny batch fanodinana eo amin'ny fototra rojo ny sisin-tany, ohatra, dia nanda. Faharoa, mifanohitra, dia aza mijanona fanodinana fonosana, ohatra ao amin'ny Marka, TOS, amin'ny alalan'ny lojikan'ny nanitsy ny farany. Raha ny tahirin-kevitra dia lasa ho an'ny rehetra rojo, dia nomena ho misy zavatra, dia midika izany fa ny zava-drehetra ihany no mitranga eo amin'ny toerana misy anao fomba (teo ho toy ny Kilonga)

Normal iptables toerana telo lehibe dia manome karazana latabatra rehefa utility:

1. Mangle - matetika indrindra rehefa mila miova ny entana anarany. Ohatra iray dia fiovan-TOS potika.
2. Nat - rojo mba haneho ny Network Address. Afaka ihany no hatao ao anatin'ny faritry ny hafa. Tsy misy sivana tsy azo tanterahina raha tsy amin'ny toe-javatra miavaka.
3. Filter - handalo izany, Narahi-fonosana rehetra, ary tsy misy hafa, na dia manaraka amin'ny interface tsara. Amin'ny teny hafa, ny rojo sivana fifamoivoizana.

Maro ireo mpampiasa rehetra liana amin'ny latabatry fahatelo. Tsy mampiasa telo gadra. Ny voalohany - fa Narahi-fonosana - INPUT, ny faharoa - fa mandeha amin'ny solosaina iray hafa - Mahereza, ary ny fahatelo - fa sariaka - Output. Teo ambany lalàna amin'izao fotoana izao, misy fonosana, mandeha an-dalana rehetra, na tsy niraharaha, na tsia.

Efa misy fitsipika rehetra iptables Ubuntu fanahafana mamela ny manova araka izay tianao ny mpampiasa. Izany dia atao amin'ny alalan'ny didy sasany miditra ao amin'ny terminal. Ny laha-daza izay ahitana ny fepetra noho ny hamaritana ny fonosana, ary misy lalàna. fakan-tahaka ity fitsipika fitantarana: iptables [-t latabatra-name] didy [fomba] [-j asa]. Ity T Manome ny miresaka momba izay karazana latabatra sitrapony, raha toa ka tsy eo izao, dia nanoro hevitra toerana misy anao laha-daza (sivana). Rehefa mitaky ny mpampiasa tsara fanahy hafa, dia tsy maintsy niditra tao tanana. Ny ekipa avy hatrany dia tsy maintsy mijoro ao Ambadik'ilay Anarana. Raha tsy misy toy izany, izany hoe eo amin'ny toerana voalohany. Action mamaritra ny toe-javatra iptables. Ny tena mahazatra dia toy ny MANAIKY (nitranga fonosana, Vita), Drop (tsy mba malahelo, amim-pahanginana hanary ny hetsika avy any amin'ny farany tsy ny rojo vy iray, fa koa ho an'ny olon-kafa).