ยูทิลิตี้บรรทัดคำสั่ง iptables ซึ่งเกี่ยวกับจะกล่าวถึงในบทความนี้เป็นอินเทอร์เฟซมาตรฐานที่ใช้เพื่อควบคุมการทำงานของไฟร์วอลล์ netfilter ทั้งหมดนี้เกี่ยวข้องหากคอมพิวเตอร์ใช้ Linux เวอร์ชัน 2.4 และ 2.6 ในแง่ที่ง่ายกว่านั้นการกำหนดค่า iptables ช่วยจัดการไฟร์วอลล์ แต่ต้องใช้สิทธิ์ superuser ในการใช้งาน แม้ว่าแนวคิดจะแตกต่างกัน แต่บ่อยครั้งเมื่อพูดถึงพวกเขาผู้คนก็มีความหมายเหมือนกัน แต่นี่เป็นเรื่องที่ห่างไกลจากกรณีนี้
ผู้ใช้ธรรมดาทั่วไปคงเคยได้ยินแนวคิดที่เป็นปัญหา แต่ความหมายและสิ่งที่มีไว้สำหรับบางคนยังไม่ชัดเจน ดังนั้นผ่านคอมพิวเตอร์แต่ละเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตแพ็กเก็ตเครือข่ายต่างๆจะส่งผ่านที่ต้องได้รับการตรวจสอบ นี่คือสิ่งที่ไฟร์วอลล์ทำ นี่คือเครื่องมือซอฟต์แวร์ที่ทำงานในชั้น OSI ที่แตกต่างกัน พวกเขาทำงานให้สอดคล้องกับงานที่ระบุและการกระทำที่เลือก
งานหลักและหลักของไฟร์วอลล์คือการป้องกันจากการเข้าถึงโหนดแต่ละโหนดและเครือข่ายคอมพิวเตอร์ทั้งหมดโดยไม่ได้รับอนุญาต พวกเขามีบทบาทเป็นตัวกรอง (เรียกอย่างนั้น) พวกเขาตรวจสอบและจัดเรียงแพ็กเก็ตเครือข่ายตามเกณฑ์ที่ระบบกำหนด ดูเหมือนว่าพวกเขากำลังดำเนินการตามลำดับต่อเนื่องกัน ในความเป็นจริงเป็นเช่นนั้น คอนฟิกูเรชัน iptables ช่วยให้ผู้ใช้สามารถใช้กฎที่กำหนดไว้ทั้งหมดซึ่งหมายถึงการดำเนินการต่อไปนี้:
- ตรวจสอบความสอดคล้องของบรรจุภัณฑ์
- ใช้การกระทำที่ต้องการ
การดำเนินการถือเป็นการดำเนินการตามปกติตัวอย่างเช่นยอมรับและดำเนินการเปลี่ยนแปลงภายในจากห่วงโซ่หนึ่งไปยังอีกสายหนึ่ง วิธีการทำทั้งหมดนี้สามารถพบได้ในคู่มือการตั้งค่า iptables สำหรับหุ่น ผู้ใช้ขั้นสูงทราบว่ามีการดำเนินการสองประเภทด้วยกัน: เทอร์มินัลและไม่ใช่เทอร์มินัล จุดประสงค์หลักในอดีตคือการหยุดการประมวลผลแบทช์ภายในขอบเขตของกระดูกสันหลังเช่น REJECT ในทางกลับกันอย่าหยุดประมวลผลแพ็กเก็ตตัวอย่างเช่น MARK, TOS และนำเช็คไปสู่จุดสิ้นสุดทางตรรกะ ในกรณีที่ข้อมูลผ่านห่วงโซ่ทั้งหมดและไม่มีการดำเนินการใด ๆ กับข้อมูลนี้หมายความว่าทุกอย่างเกิดขึ้นในโหมดเริ่มต้นเท่านั้น (ตั้งเป็นโหมดหลัก)
คอนฟิกูเรชัน iptables ตามปกติจะจัดเตรียมตารางสามประเภทหลักเมื่อยูทิลิตี้กำลังทำงาน:
- Mangle - มักใช้เมื่อคุณต้องการเปลี่ยนแปลงชื่อแพ็กเกจ ตัวอย่างเช่นการเปลี่ยนบิต TOS
- Nat - โซ่สำหรับแสดงที่อยู่เครือข่าย สามารถดำเนินการได้ภายในขอบเขตของอีกแห่งหนึ่งเท่านั้น ไม่ควรทำการกรองเว้นแต่ในกรณีพิเศษ
- ตัวกรอง - แพ็กเก็ตขาเข้าทั้งหมดจะส่งผ่านมันและไม่ทำให้เกิดความแตกต่างว่ามาจากอินเทอร์เฟซใด กล่าวอีกนัยหนึ่งเชนจะกรองการเข้าชม
ผู้ใช้ทั้งหมดมีความสนใจมากขึ้นในข้อที่สามโต๊ะ. มีโซ่สามเส้นทำงานอยู่ ครั้งแรก - สำหรับแพ็กเก็ตขาเข้า - อินพุตที่สอง - สำหรับการส่งผ่านคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง - ไปข้างหน้าและที่สาม - สำหรับการส่งออก - เอาท์พุท ตามกฎปัจจุบันแพ็กเก็ตใด ๆ ที่ผ่านไปจนสุดจะถูกส่งผ่านหรือไม่ก็ตาม
กฎทั้งหมดที่บังคับให้ตั้งค่า iptables Ubuntuให้คุณแก้ไขได้ตามที่ผู้ใช้ต้องการ ทำได้โดยป้อนคำสั่งบางคำลงในเทอร์มินัล สตริงที่มีเกณฑ์ที่กำหนดแพ็กเกจคือกฎหมาย ตัวอย่างของรายการกฎคือ: คำสั่ง iptables [-t tablename] [pattern] [-j action] ในที่นี้จะให้ข้อบ่งชี้ว่าตารางจะเป็นแบบใดถ้าไม่แนะนำให้ใช้โซ่เริ่มต้น (ตัวกรอง) เมื่อผู้ใช้ถือว่ามุมมองอื่นจะต้องป้อนด้วยตนเอง ทีมจะต้องปรากฏหลังชื่อทันที ถ้าไม่มีก็มาก่อน การดำเนินการถูกกำหนดโดยการตั้งค่า iptables สิ่งที่พบบ่อยที่สุดคือ ACCEPT (ข้ามแพ็คเก็ตสแกนเสร็จสิ้น) DROP (อย่าข้ามทิ้งเงียบ ๆ การกระทำจะจบลงไม่เพียง แต่สำหรับเชนเดียว แต่สำหรับคนอื่น ๆ ทั้งหมด)
