Iptables-komentoriviohjelma jostaTästä artikkelista keskustellaan, tämä on vakiorajapinta, jota käytetään ohjaamaan netfilter-palomuurin toimintaa. Tämä kaikki on merkityksellistä, jos tietokoneessa on Linux-versiot 2.4 ja 2.6. Iptable-ohjelmien asettaminen auttaa hallitsemaan palomuuria, mutta tarvitset superkäyttäjän oikeuksia sen käyttämiseen. Huolimatta siitä, että käsitteet ovat erilaisia, puhutaan heistä usein hyvin samaa. Mutta tämä on kaukana tapauksesta.
Tavalliset tavalliset käyttäjät ovat todennäköisesti kuulleetkyseiset käsitteet, mutta mitä ne tarkoittavat ja mihin ne ovat, ei ole joillekin selvää. Joten eri verkkopaketit kulkevat jokaisen Internetiin liitetyn tietokoneen läpi, jota on valvottava. Tätä palomuuri tekee. Nämä ovat ohjelmistotyökaluja, jotka toimivat eri OSI-tasoilla. Ne toimivat määritetyn tehtävän ja valitun toiminnan mukaisesti.
Palomuurin pää- ja päätehtävä onsuojaus yksittäisten solmujen ja kokonaisten tietokoneverkkojen luvattomalta käytöltä. Heillä on suodattimien rooli (niitä kutsutaan niin): he tarkistavat ja lajittelevat verkkopaketit järjestelmän määrittelemien kriteerien mukaan. Voidaan saada vaikutelma, että he käyvät läpi peräkkäisen toimintaketjun. Itse asiassa näin on. Iptables-kokoonpano auttaa käyttäjää soveltamaan kaikkia vakiintuneita sääntöjä, mikä tarkoittaa seuraavia toimintoja:
- Tarkistetaan pakkauksen vaatimustenmukaisuus.
- Halutun toiminnon käyttäminen.
Toimintaa pidetään normaalina tavallisena toimintana,esimerkiksi HYVÄKSY ja suorita sisäinen siirtyminen ketjusta toiseen. Kuinka tehdä tämä kaikki, löydät mistä tahansa nuken iptables-asetusoppaasta. Kehittyneemmät käyttäjät tietävät, että itse on kahden tyyppisiä toimintoja: pääte ja muut. Ensimmäisen päätarkoitus on lopettaa eräkäsittely rungon rajoissa, esimerkiksi Hylkää. Viimeksi mainitut päinvastoin eivät lopeta paketin, esimerkiksi MARK, TOS, käsittelyä ja vievät sekin sen loogiseen päähän. Jos data kulkee koko ketjun läpi eikä siihen kohdisteta mitään toimintoa, tämä tarkoittaa vain sitä, että kaikki tapahtuu oletustilassa (asetettu pääasetukseksi)
Tavallinen iptables-kokoonpano tarjoaa apuohjelmalle kolme päätyyppiä taulukoita:
- Mangle - useimmiten käytetään, kun sinun on tehtävä muutoksia paketin nimeen. Esimerkiksi TOS-bittien muuttaminen.
- Nat - ketju verkko-osoitteen näyttämiseen. Voidaan suorittaa vain toisen rajoissa. Suodatusta ei tule suorittaa, paitsi poikkeustapauksissa.
- Suodata - kaikki saapuvat paketit kulkevat sen läpi, eikä ole väliä, mistä käyttöliittymästä ne tulevat. Toisin sanoen ketju suodattaa liikennettä.
Kaikki käyttäjät ovat enemmän kiinnostuneita kolmannestapöytä. Siinä työskentelee kolme ketjua. Ensimmäinen on saapuville paketeille - INPUT, toinen on niille, jotka tulevat tietokoneen kautta toiseen - Eteenpäin, ja kolmas lähteville - OUTPUT. Nykyisten sääntöjen mukaan kaikki paketit, jotka ovat menneet loppuun asti, joko ohitetaan tai ei.
Kaikki voimassa olevat säännöt asettavat iptables Ubuntuantaa sinun muokata käyttäjän haluamana. Tämä tapahtuu syöttämällä tiettyjä komentoja päätelaitteeseen. Merkkijono, joka sisältää paketin määrittelevät ehdot, on laki. Esimerkki säännön merkinnästä on: iptables [-t taulukonimi] -komento [kuvio] [-j-toiminto]. Tässä t ilmoittaa, millainen taulukko on, jos ei, oletusketjua (suodatinta) ehdotetaan. Kun käyttäjä ottaa toisen näkymän, se on syötettävä manuaalisesti. Joukkueen on ilmestyttävä heti nimen jälkeen. Jos sitä ei ole, se tulee ensin. Toiminto määritetään iptables-asetuksella. Yleisimpiä ovat HYVÄKSY (ohita paketti, skannaus valmis), DROP (älä ohita, heitä hiljaa pois, toiminta päättyy paitsi yhdelle ketjulle, myös kaikille muille).
