![Raketinis VPT: greita, saugi „Android VPN“ programa](/f/8e576e4949a6217d5c5590e25c77076e.png?width=100&height=100)
Ši pamoka padės jums sužinoti, kaip veikia ugniasienė Operacinė „Linux“ sistema ir kas yra IP lentelės „Linux“? Ugniasienė sprendžia sistemoje įeinančių ir siunčiamų paketų likimą. „IPTables“ yra taisyklėmis pagrįsta užkarda ir ji yra iš anksto įdiegta daugumoje „Linux“ operacinių sistemų. Pagal numatytuosius nustatymus jis veikia be jokių taisyklių. „IPTables“ buvo įtraukta Branduolys 2.4, prieš tai buvo vadinamas „ipchains“ arba ipfwadm. „IPTables“ yra priekinis įrankis, skirtas kalbėtis su branduoliu ir nuspręsti filtruoti paketus. Šis vadovas gali padėti jums apytiksliai suprasti ir pagrindines „IPTables“ komandas, kuriose aprašysime praktines „iptables“ taisykles, kurias galite nurodyti ir pritaikyti pagal savo poreikius.
Skirtingiems protokolams naudojamos skirtingos paslaugos:
Pagrindiniai „IPTables“ failai yra šie:
Šiuo metu yra trys lentelės.
Šiuo metu yra keturios grandinės:
Pastaba: Pirmiau pateikti failai gali šiek tiek skirtis „Ubuntu Linux“.
Kaip paleisti, sustabdyti ir iš naujo paleisti „Iptabe“ užkardą.
# /etc/init.d/iptables start # /etc/init.d/iptables stop. # /etc/init.d/iptables paleiskite iš naujo
Norėdami paleisti „IPTables“ sistemos įkrovos metu, naudokite šią komandą.
#chkconfig -lygis 345 „iptables“
„IPTables“ taisyklių rinkinių išsaugojimas naudojant žemiau pateiktą komandą. Kai sistema iš naujo paleidžiama ir iš naujo paleidžiama „IPTables“ paslauga, esamos taisyklės išnyksta arba iš naujo nustatomos. Žemiau esanti komanda išsaugoti TPTables taisyklių rinkinius /etc/sysconfig/iptables failas pagal numatytuosius nustatymus, o taisyklės taikomos arba atkuriamos, jei „IPTables“ išnyksta.
#service iptables išsaugoti
IPTable / ugniasienės būsenos tikrinimas. Galimybės "-L“(Sąrašas taisyklių rinkinio),„-v“(Daugiakalbiai) ir„-n“(Rodomas skaitmeniniu formatu).
[[apsaugotas el. paštas] ~]# „iptables -L -n -v“ grandinės įvestis (politika ACCEPT 0 paketų, 0 baitų) pkts bytes target prot opt in out source source 6 396 ACCEPT all - * * 0.0.0.0/0 0.0.0.0/0 state SUSIJĘS, ĮSTEIGTAS 0 0 PRIPAŽINTI icmp - * * 0.0.0.0/0 0.0.0.0/0 0 0 PRIPAŽINTI viską - štai * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp - * * 0.0.0.0 /0 0.0.0.0/0 būsena NAUJAS tcp dpt: 22 0 0 REJECT all- * * 0.0.0.0/0 0.0.0.0/0 atmetimas-with icmp-host-tilt Chain FORWARD (politika ACCEPT 0 paketai, 0 baitų) pkts baitai tikslinis prot opt in out source source 0 0 REJECT all- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-tilt Chain OUTPUT (politika ACCEPT 5 paketai, 588 baitai) pkts baitai tikslinis prot opt in out šaltinis Kelionės tikslas
Rodyti IPTable taisykles su skaičiais. Argumento pagalba "-linijos skaičiai“Galite pridėti arba pašalinti taisykles.
[[apsaugotas el. paštas]~]# iptables -n -L -v -linijos numeriai Grandinės įvestis (politika ACCEPT 0 paketų, 0 baitų) num pkts baitų tikslinė prot opt in out šaltinio paskirties vieta. 1 51 4080 PRIPAŽINTI visus - * * 0.0.0.0/0 0.0.0.0/0 būsena SUSIJUSI, ĮSTEIGTA. 2 0 0 ACCEPT icmp - * * 0.0.0.0/0 0.0.0.0/0. 3 0 0 Priimti viską - štai * 0.0.0.0/0 0.0.0.0/0. 4 0 0 PRIIMTI tcp - * * 0.0.0.0/0 0.0.0.0/0 būsena NAUJA tcp dpt: 22. 5 0 0 REJECT all- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-tilt Chain FORWARD (politika ACCEPT 0 paketai, 0 baitų) num pkts baitų tikslinė prot opt in out šaltinio paskirties vieta. 1 0 0 REJECT all- * * 0.0.0.0/0 0.0.0.0/0 atmetimas-uždrausta „icmp-host“ grandinės išvestis (politika ACCEPT 45 paketai, 5384 baitai) num pkts baitų tikslinė prot opt in out šaltinio paskirties vieta
„IPTables“ taisyklių praplovimas arba ištrynimas. Žemiau esanti komanda pašalins visas taisykles iš lentelių. Prieš vykdydami aukščiau nurodytą komandą, pasidarykite atsarginių taisyklių rinkinių atsarginę kopiją.
[[apsaugotas el. paštas] ~]# iptables -F
Ištrindami ar pridėdami taisykles, pirmiausia pažiūrėkime taisykles grandinėmis. Žemiau pateiktos komandos turi rodyti taisyklių rinkinius įvesties ir išvesties grandinėse su taisyklių numeriais, kurie padės mums pridėti arba ištrinti taisykles
[[apsaugotas el. paštas] ~]# iptables -L ĮVESTIS-n-linijos numeriai Grandinė ĮVESTIS (politika ACCEPT) num target prot opt šaltinio paskirties vieta. 1 ACCEPT all - 0.0.0.0/0 0.0.0.0/0 būsena SUSIJUSI, ĮSTEIGTA. 2 ACCEPT icmp - 0.0.0.0/0 0.0.0.0/0. 3 ACCEPT all - 0.0.0.0/0 0.0.0.0/0. 4 PRIIMTI tcp - 0.0.0.0/0 0.0.0.0/0 būsena NAUJAS tcp dpt: 22. 5 REJECT all-0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-draudžiama
[[apsaugotas el. paštas] ~]# iptables -L IŠVESTIS-n-linijiniai skaičiai. Grandinės išvestis (politika ACCEPT) num target prot opt šaltinio paskirties vieta
Tarkime, jei norite ištrinti 5 taisyklę ĮVESTIS grandinė. Naudokite šią komandą.
[[apsaugotas el. paštas] ~]# „iptables“ -D ĮVADAS 5
Norėdami įterpti arba pridėti taisyklę ĮVESTIS grandinė tarp 4 ir 5 taisyklių rinkinys.
[[apsaugotas el. paštas] ~]# iptables -I INPUT 5 -s ipaddress -j DROP
Mes ką tik bandėme aptarti pagrindinius „IPTables“ naudojimo būdus ir funkcijas pradedantiesiems. Galite sukurti sudėtingas taisykles, kai visiškai suprantate TCP/IP ir gerai išmanote savo sąranką.