Βασική διαμόρφωση Iptables
Το IPtables είναι ένα εργαλείο σε αυτό εκτελεί το πακέτο που φιλτράρει σε Linux 2.4 τον πυρήνα. Είναι μια αντικατάσταση για τα ipchains στις
προηγούμενες εκδόσεις. Το ολόκληρο στοιχείο που μεταφέρεται μέσω των δικτύων είναι με μορφή πακέτων. Οι επιγραφές των πακέτων μας δίνουν τις πληροφορίες που απαιτούνται για τη λήψη των αποφάσεων δρομολόγησης και άλλων διοικητικών λεπτομερειών. Το πραγματικό στοιχείο που μεταφέρεται ανήκει στο σώμα. Στα πακέτα φίλτρων, η επιγραφή της εξετάζεται και η κατάλληλη ενέργεια λαμβάνεται.
Η ερώτηση προκύπτει έπειτα γιατί πρέπει να εξετάσουμε την επιγραφή και να φιλτραρίσουμε τα πακέτα; Ο σημαντικότερος λόγος θα ήταν ενισχύει την ασφάλεια του δικτύου. Παραδείγματος χάριν να θελήσουμε να προστατεύσουμε το σύστημά μας από τους κακόβουλους ξένους. Ένας άλλος λόγος είναι εμείς να θελήσει να περιορίσει ή να ελέγξει τη χρήση του πόρου που ανήκει στο δίκτυό μας. Παραδείγματος χάριν να θελήσουμε να επιτρέψουμε μόνο περιορισμένος ammount της κυκλοφορίας να περάσουμε μέσω.
Βασικό σχήμα
Πίνακες
Η πρώτη επιλογή είναι πίνακας. Υπάρχουν τρία είδη πινάκων συγκεκριμένα εθνικών, mangle και φίλτρου.
Εθνικός: Αυτός ο πίνακας χρησιμοποιείται για τη μετάφραση διευθύνσεων δικτύων. Υπάρχουν τρεις αλυσίδες PREROUTING, ΠΑΡΑΓΩΓΉ και POSTROUTING. Η αλυσίδα Prerouting χρησιμοποιείται για να αλλάξει τα πακέτα μόλις εισάγουν την αντιπυρική ζώνη. Η αλυσίδα παραγωγής χρησιμοποιείται για να αλλάξει τα πακέτα που παράγονται τοπικά. Και η postrouting αλυσίδα χρησιμοποιείται για να αλλάξει τα πακέτα δεδομένου ότι αφήνουν την αντιπυρική ζώνη
Παραμορφώστε: Αυτός ο πίνακας χρησιμοποιείται mangle στα πακέτα και έχει δύο αλυσίδες προεπιλογής. Αυτός ο πίνακας δεν πρέπει να χρησιμοποιηθεί είτε στο πακέτο φίλτρων είτε να κάνει οποιαδήποτε μετάφραση διευθύνσεων. Οι δύο αλυσίδες προεπιλογής είναι PREROUTING και ΠΑΡΑΓΩΓΉ. Όπως με στον εθνικό πίνακα εδώ επίσης χρησιμοποιείται mangle στα πακέτα καθώς εισάγουν την αντιπυρική ζώνη. Και η παραγωγή χρησιμοποιείται mangle στα πακέτα που παράγονται τοπικά. Αυτός ο πίνακας αλλάζει τα διαφορετικά πακέτα και πώς οι επιγραφές τους εμφανίζονται. Παραδείγματος χάριν TTL ή TOS.
Φίλτρο: Αυτό χρησιμοποιείται για να φιλτραρίσει πραγματικά τα πακέτα και εάν η επιτραπέζια επιλογή δεν διευκρινίζεται ότι έπειτα η εντολή εφαρμόζεται σε αυτό παρουσιάζει. Υπάρχουν τρία είδη αλυσίδων η ΕΙΣΑΓΩΓΗ, ΠΑΡΑΓΩΓΗ και ΜΠΡΟΣΤΙΝΟΣ. Η αλυσίδα εισαγωγής χρησιμοποιείται στα πακέτα που προορίζονται για τον τοπικό οικοδεσπότη. Η παραγωγή όπως στις ανωτέρω περιπτώσεις χρησιμοποιείται στα τοπικά παραγμένα πακέτα. Και διαβιβάστε χρησιμοποιείται σε όλες τις άλλες αλυσίδες. Τα μέτρα που μπορούν να ληφθούν είναι ΠΤΩΣΗ, ΚΟΥΤΣΟΥΡΟ, ΔΕΧΟΝΤΑΙ ή ΑΠΟΡΡΙΠΤΟΥΝ σε κάθε αλυσίδα.
Εντολή
| - Α, - επισυνάψτε |
| iptables - ΜΙΑ ΕΙΣΑΓΩΓΗ… |
| Αυτό η εντολή επισυνάπτει στο τέλος της αλυσίδας. |
| - Δ - διαγράψτε |
| iptables - ΕΙΣΑΓΜΈΝΗ Δ - dport 80 - ΠΤΏΣΗ j |
| iptables - ΕΙΣΑΓΩΓΉ 1 Δ |
| Εκεί είναι δύο τρόποι να διαγραφεί ένας κανόνας σε μια αλυσίδα. ο πρώτος πρόκειται να διευκρινίσει ο κανόνας που διαγράφεται όπως στο πρώτο παράδειγμα. Ή ο δεύτερος είναι διευκρινίστε τον αριθμό του κανόνα όπως στο δεύτερο παράδειγμα. |
| - Ρ - αντικαταστήστε |
| iptables iptables - το Ρ ΕΙΣΉΓΑΓΕ 1 - s 192.168.0.1 - ΠΤΏΣΗ j |
| Αυτό χρησιμοποιείται για να αντικαταστήσει τις παλαιές καταχωρήσεις σε μια συγκεκριμένη γραμμή. |
| - Ι - ένθετο |
| iptables - Το Ι ΕΙΣΉΓΑΓΕ 1 - dport 80 - j ΔΈΧΕΤΑΙ |
| Αυτό παρεμβάλλει τον κανόνα στη διευκρινισμένη θέση. |
| - Λ - κατάλογος |
| iptables - ΕΙΣΑΓΩΓΉ Λ |
| Αυτό η εντολή χρησιμοποιείται για να απαριθμήσει τους κανόνες στη διευκρινισμένο αλυσίδα ή τον πίνακα. |
| - Φ - επίπεδος |
| iptables - ΕΙΣΑΓΩΓΉ Φ |
| Αυτό ξεπλένει όλους τους κανόνες στη διευκρινισμένο αλυσίδα ή τον πίνακα. Είναι ισοδύναμο να διαγράψει όλους τους κανόνες αμέσως. |
| - Ν - νέος-αλυσίδα |
| iptables - Ν givenName |
| Αυτό προσθέτει μια νέα αλυσίδα στο διευκρινισμένο πίνακα με «το givenName». |
| - Χ - διαγραφή-αλυσίδα |
| iptables - Χ givenName |
| Αυτό χρησιμοποιείται για να διαγράψει την ολόκληρη αλυσίδα μαζί με τους κανόνες σε το. |
| - Π - πολιτική |
| iptables - ΠΤΏΣΗ ΕΙΣΑΓΩΓΉΣ Π |
| Αυτό θέτει την πολιτική προεπιλογής για τη συγκεκριμένη αλυσίδα. Αυτό ισχύει για όλους τα πακέτα που δεν ταιριάζουν με οποιοδήποτε κανόνα στην αλυσίδα. |
Αντιστοιχία
Αυτό χρησιμοποιείται ως εκτεταμένη ταιριάζοντας με ενότητα πακέτων. Υπάρχουν δύο επιλογές που είναι χρησιμοποιημένο - π (- πρωτόκολλο) ή - μ (- αντιστοιχία) που ακολουθούνται από περισσότερες επιλογές. Η επιλογή πρωτοκόλλου που μπορεί να αντιστοιχηθεί είναι TCP, udp και icmp. Οι επιλογές αντιστοιχιών είναι σημάδι, όριο, ιδιοκτήτης, ttl, tos, κράτος κ.λπ. Τα τρία σημαντικά μιά φορά είναι ttl, tos και κράτος. ttl και tos είναι μόνος-explainatory. Η κρατική επιλογή λέει ποια κατάσταση του πακέτου πρόκειται να αντιστοιχηθεί τον κανόνα. Υπάρχουν τέσσερα κράτη ΑΚΥΡΑ, ΠΟΥ ΚΑΘΙΕΡΩΝΟΝΤΑΙ, ΝΕΟΣ και ΣΧΕΤΙΚΑ. Παρακάτω είναι κάποιο παράδειγμα της χρήσης της αντιστοιχίας:
iptables - μια ΕΙΣΑΓΩΓΗ - κράτος μ - το κράτος ΑΦΟΡΟΎΣΕ, ΚΑΘΙΕΡΩΜΈΝΟΣ
iptables - μια ΠΑΡΑΓΩΓΗ - μ ttl - ttl 60
iptables - μια ΕΙΣΑΓΩΓΗ - TCP π - dport 22 στόχος/άλμα
Όταν οι κανόνες σε μια αλυσίδα είναι και δεν υπάρχει κανένας κανόνας towhich οι αντιστοιχίες πακέτων έπειτα που η επιλογή στόχων τίθεται στη δράση. Οι επιλογές που επιτρέπονται είναι ΔΕΧΟΝΤΑΙ, ΜΕΙΩΝΟΝΤΑΙ, ΠΕΡΙΜΕΝΟΥΝ ΣΤΗ ΣΕΙΡΆ ή ΕΠΙΣΤΡΕΦΟΥΝ. Ο στόχος χρησιμοποιείται με - Π. Η επιλογή άλματος είναι η ίδια με το στόχο που διευκρινίζει το στόχο του κανόνα εάν το πακέτο ταιριάζει με τον κανόνα.
Αρχείο διαμόρφωσης
Η θέση του αρχείου διαμόρφωσης διευκρινίζεται στο χειρόγραφο /etc/rc.d/init.d/iptables ξεκινήματος. Αυτό το αρχείο διαμόρφωσης διαβάζεται από τα iptables όταν αρχίζει. Έτσι για να καταστήσουμε τις αλλαγές μόνιμες πρέπει να εκδώσουμε αυτό το αρχείο. Εντούτοις υπάρχει μια επιλογή στο χειρόγραφο «save ξεκινήματος που σώζει τις αλλαγές που γίνονται σε αυτό το αρχείο χωρίς με το χέρι να πρέπει να εκδοθεί. Έτσι μετά από να θέσουν όλοι οι κανόνες τρέχουν την ακόλουθη εντολή:
το /etc/rc.d/init.d/iptables εκτός από την πραγματική θέση αυτού του αρχείου είναι το /etc/sysconfig/iptables.
