Hogyan működik az iptables
Miután szerver biztonságos adatközpontok Európában. Nyílt felhő VPS / VDS szerver egy gyors SSD 1 perc alatt!
A legjobb Web Hosting:
- megvédi az illetéktelen hozzáférés egy biztonságos európai adatközpont
- fizet legalább Bitcoin.
- Akkor tegye meg a disztribúciós
- védelmet DDOS támadások
- ingyenes biztonsági mentés
- Üzemidő 99,9999%
- DPC - TIER III
- ISP - TIER I
Támogatás az orosz 24/7/365 dolgozni a jogi és fizikai személyek. Most kell 24 mag és 72 Gb RAM. Kérlek!
A versenyképes áron bizonyítani, hogy a legolcsóbb hosting, ha nem tudja!
A percek alatt, válassza ki a konfiguráció, a fizetés és a CMS egy VPS kész.
Pénzvisszafizetési - 30 nap alatt!
Bankkártyák, elektronikus valuta révén Qiwi terminálok, WebMoney, PayPal, Novoplat és mások.
Tegye fel kérdését támogatás 24/7/365
Megtalálja a választ az adatbázisunkban, és megfelel az ajánlásokat a
belépés
Van egy megbízható tűzfal - az egyik legfontosabb szempont a védelem minden modern operációs rendszer. A legtöbb Linux terjesztés különböző eszközökkel tűzfal. Ez az útmutató azt vizsgálja, az egyik legnépszerűbb - iptables.
Így iptables - szabványos tűzfal tartalmazza a legtöbb Linux disztribúció alaphelyzetben (nftables helyettesítésére fejlesztették ki azt). Tény, hogy az iptables - egy felhasználó segédprogram kezelésére netfilternek rendszer, amely viszont szabályozza a Linux hálózati verem. iptables le minden bejövő csomag egy sor meghatározott szabályokkal és ezután eldönteni, mi legyen a következő lépés.
Hogyan működik iptables
Mielőtt folytatná, hogy megismertessék utasítások kezelése és konfigurálása iptables, kérdezze néhány szükséges feltételeket.
Iptables működik összehasonlításával a hálózati forgalom egy sor szabályt. Szabály - a tulajdonság, hogy kell egy csomagot, hogy hozzáférjen a szerver, valamint a végrehajtani kívánt műveletet a csomagokat, amelyek megfelelnek a szabály.
cél határozza meg, milyen lépéseket kell tenni, ha a csomag illeszkedik a szabály. Cél tartalmazhat végleges döntés csomag (venni vagy állítsa vissza a kapcsolat), és továbbítja a csomagot feldolgozására másik lánc, vagy csak azért, hogy a csomagot a magazin.
Tűzfal szabályok egyesítjük csoportokba úgynevezett láncok (láncok). A lánc egy sorozata szabályok, amelyek ellen a csomagot kell vizsgálni. Ha egy csomag illeszkedik egy szabályt, a tűzfal végez egy meghatározott műveletet; míg a többi a csomag nem ellenőrizte a szabályok a láncban.
Az ilyen láncok a felhasználó által létrehozott szükséges. Alapértelmezésben három lánc:
- INPUT: kezeli az összes bejövő csomagokat a szerveren;
- OUTPUT: szabályok, a kimenő forgalom;
- ELŐRE: kezelésére használt egyéb forgalmat szánt szerverek hogy nem jött létre a kiszolgálón. Ez a lánc elsősorban szükség routing kéréseket más szerverekhez.
Mindegyik lánc tartalmazhat nulla vagy több szabályt, és van egy alapértelmezett politika (policy). Politika meghatározza az intézkedéseket kell elvégezni, ha a csomag nem egyezik szabály (egy ilyen csomag lehet állítani - «dobja», vagy hogy - «fogadja»).
A modul, amely letölthető a szabályok iptables is nyomon követni a kapcsolatokat. Ez azt jelenti, hogy hozzon létre szabályokat, amelyek meghatározzák, hogy mit lehet tenni ezzel a csomaggal, a való kapcsolata alapján az előző csomagokat. Ez a funkció az úgynevezett „alapos» (állami követés), «követési vegyületek» (connection tracking) vagy a „mechanizmust annak megállapítására Államok» (állami gép).
Ez az útmutató elsősorban úgy véli létrehozása az INPUT lánc, mivel nem tartalmaz olyan szabályokat, amelyek istállót nem kívánt bejövő forgalmat.
fontos közlemények
Miután megismerte az utat iptables kezeli a bejövő csomagokat (továbbítja a megfelelő lánc, érvényesíti azt szerinti minden szabályt, és ha a csomag nem felel meg a szabályoknak az alapértelmezett politika), akkor meg kell vizsgálni, néhány „buktatókat”, hogy meg kell szem előtt tartani, amikor kidolgozása szabályokat.
Először meg kell győződnie arról, hogy az iptables már olyan szabályokat tartalmaz, amelyek fenntartják a jelenlegi kapcsolat, akkor is, ha az alapértelmezett visszaállítása politikát. Ez különösen fontos, ha csatlakozunk egy SSH szerver. Baleset esetén szabályok bevezetése politikák vagy blokkolhatja a saját szerver, akkor jelentkezzen be a VPS egy web-alapú konzol, amely egy kiegészítő kapcsolatot.
Arra is szükség van, hogy ne feledje, hogy a szabályok sorrendje a láncban elengedhetetlen. Szabályokat kell elrendezni, hogy a csomag első áthalad a specifikusabb szabályok, és akkor - az általánosabb.
Más szóval, a szabályok elején a lánc legyen konkrétabb és részletesebb, mint a szabályok a végén. Ezután a csomag lesz különleges szabályok az első, majd - több közös, ami a bővülő mintát. Ha a csomag nem egyezik szabályokat lánc reagál az általános szabály - az alapértelmezett házirendet.
Az alapértelmezett lánc politika diktálja típusú szabályokat, hogy szerepelni fog a lánc is. Lánc DROP politika szabályokat kell tartalmaznia, hogy dobja el a csomagokat. Lánc ACCEPT politikát kell tartalmaznia mentességet csomagokat, amelyeket meg kell hozni.
Miután megismerte az alapötlet a munka iptables, akkor folytassa, hogy hozzanak létre a saját tűzfal.