כלי שורת הפקודה iptables, לגביויידונו במאמר, זהו הממשק הסטנדרטי המשמש לבקרת פעולת חומת האש של netfilter. כל זה רלוונטי אם במחשב פועלת גרסאות לינוקס 2.4 ו- 2.6. במונחים פשוטים יותר, תצורת iptables מסייעת בניהול חומת האש, אך דורשת זכויות של משתמש-על בכדי להשתמש בה. למרות העובדה שהמושגים שונים, לעתים קרובות מאוד כאשר מדברים עליהם, אנשים מתכוונים לאותו הדבר. אבל זה רחוק מלהיות המקרה.
משתמשים רגילים רגילים כנראה שמעוהמושגים המדוברים, אך מה משמעותם ולמה הם מיועדים, לא ברור לחלקם. לכן, דרך כל מחשב המחובר לאינטרנט, עוברות חבילות רשת שונות שיש לפקח עליהן. זה מה שחומת האש עושה. מדובר בכלי תוכנה הפועלים בשכבות OSI שונות. הם עובדים בהתאם למשימה שצוינה ולפעולה שנבחרה.
המשימה העיקרית והעיקרית של חומת האש היאהגנה מפני גישה לא מורשית של צמתים בודדים ורשתות מחשבים שלמות. הם פועלים כמסננים (הם נקראים כך): הם בודקים וממיינים מנות רשת לפי הקריטריונים שהמערכת קובעת. נראה שהם עוברים שרשרת פעולות עוקבת. למעשה, זה כך. תצורת ה- iptables מסייעת למשתמש להחיל את כל הכללים שנקבעו, שמשמעותם הדברים הבאים:
- בדיקת התאימות לחבילה.
- יישום הפעולה הרצויה.
פעולה נחשבת כפעולה רגילה רגילה,למשל, קבלה וביצוע מעבר פנימי משרשרת אחת לאחרת. כיצד לעשות את כל זה ניתן למצוא בכל מדריך הגדרות iptables עבור בובות. משתמשים מתקדמים יותר יודעים כי הפעולות עצמן הן משני סוגים: סופיים ולא סופניים. המטרה העיקרית של הראשונה היא להפסיק את עיבוד האצווה בגבולות עמוד השדרה, למשל, REJECT. האחרון, להפך, לא מפסיק לעבד את החבילה, למשל, MARK, TOS, ומביא את ההמחאה לסיומה ההגיוני. במקרה שהנתונים עוברים את כל השרשרת ולא מוחלת עליה שום פעולה, זה רק אומר שהכל קורה במצב ברירת המחדל (מוגדר כראשי)
תצורת iptables אופיינית מספקת שלושה סוגים עיקריים של טבלאות עבור כלי השירות:
- מנגל - משמש לרוב כשאתה צריך לבצע שינויים בשם החבילה. דוגמה לכך היא שינוי ביטי ה- TOS.
- שרשרת נט להצגת כתובת הרשת. ניתן לבצע רק בגבולות האחר. אין לבצע סינון אלא במקרים חריגים.
- מסנן - כל החבילות הנכנסות עוברות דרכו, ואין הבדל מאיזה ממשק הן מגיעות. במילים אחרות, השרשרת מסננת תנועה.
כל המשתמשים מעוניינים יותר בשלישישולחן. ישנן שלוש רשתות שעובדות בו. הראשון - לחבילות נכנסות - INPUT, השני - לעבור דרך מחשב אחד למשנהו - FORWARD, והשלישי - ליציאה - OUTPUT. על פי הכללים הנוכחיים, כל מנה, שהלכה עד הסוף, מדלגת או לא.
כל הכללים הנוכחיים שקובעים את iptables Ubuntuמאפשר לך לערוך כפי שהמשתמש רוצה. זה נעשה על ידי הזנת פקודות מסוימות למסוף. המחרוזת המכילה את הקריטריונים המגדירים את החבילה היא החוק. דוגמה לערך כלל הוא: iptables [-t tablename] פקודה [תבנית] [-j פעולה]. כאן t נותן אינדיקציה איזה סוג של טבלה תהיה, אם לא, מוצע שרשרת ברירת מחדל (פילטר). כאשר המשתמש מניח תצוגה אחרת, יש להזין אותה באופן ידני. על הצוות להופיע מיד אחרי השם. אם אין, זה קודם. הפעולה נקבעת על פי הגדרת iptables. הנפוצים ביותר הם ACCEPT (דלג על מנה, סריקה הושלמה), DROP (לא לדלג, לזרוק בשקט, הפעולה מסתיימת לא רק לשרשרת אחת, אלא לכל האחרים).
