को iptables, सुझाव, सल्लाह साधाराणका लागि कन्फिगर

उपयोगिता आदेश रेखा यस लेखमा छलफल गरिनेछ जो iptables, netfilter फायरवाल नियन्त्रण गर्न प्रयोग गरिएको छ कि एक मानक इन्टरफेस छ। आफ्नो कम्प्युटर सिस्टम संस्करण 2.4 र 2.6 सञ्चालन लिनक्स चलिरहेको छ भने यो सबै सान्दर्भिक छ। बस iptables कन्फिगरेसन व्यवस्थापन गर्न मद्दत गर्दछ, राख्न फायरवल, तर प्रयोग गरेर यसलाई मूल पहुँच आवश्यक छ। विभिन्न अवधारणा, अक्सर, तिनीहरूलाई कुरा, मान्छे मतलब समान कुरा तथ्यलाई बावजुद। तर यो त छ।

सामान्य र साधारण मान्छे शायद प्रश्न, अवधारणा सुने, तर केही अबोध्य लागि, के तिनीहरूले के मतलब र के आवश्यक छ। त्यसैले, इन्टरनेट जडान प्रत्येक कम्प्युटर मा, कि नियन्त्रण गर्न आवश्यक विभिन्न नेटवर्क प्याकेटहरू मार्फत जानुहोस्। यो उद्देश्य फायरवाल छ। यो सफ्टवेयर फरक OSI तहहरू मा सञ्चालन। तिनीहरूले अनुसार भन्नुभयो चयन कार्य र कार्य संग सञ्चालन।

मुख्य र फायरवाल को मुख्य कार्य - व्यक्तिगत एकाइहरु र सम्पूर्ण कम्प्युटर नेटवर्क अनधिकृत पहुँच विरुद्ध सुरक्षा। तिनीहरूले फिल्टर को भूमिका निर्वाह (तिनीहरूले भनिन्छ): जाँच र सिस्टम द्वारा निर्धारण गर्न मापदण्ड अनुसार नेटवर्क प्याकेटहरू क्रमबद्ध। को छाप तिनीहरूले कार्य को एक लगातार श्रृंखला हो भन्ने छ। वास्तवमा, यो मामला छ। माथि iptables सेट गर्नाले निम्न चाहनुभएको छ जो सबै नियम लागू गर्न प्रयोगकर्ता,:

1. अनुपालन परीक्षण प्याकेज।
2. उपयुक्त कार्यहरू लागू।

कार्य, एक सामान्य साधारण सञ्चालन रूपमा मानिन्छ उदाहरण स्वीकार, र अर्को एक श्रृंखला देखि आन्तरिक संक्रमण को कार्यान्वयन। यो सबै कसरी गर्न, साधाराणका लागि कुनै पनि निर्देशन iptables सेटिङहरू पाउन सकिन्छ। टर्मिनल र गैर-टर्मिनल: अधिक उन्नत प्रयोगकर्ताहरूले कार्यहरू आफूलाई दुई प्रकारका छन् भनेर थाह छ। पहिलो मुख्य उद्देश्य - उदाहरणका लागि, सीमाना आधारभूत श्रृंखला मा ब्याच प्रक्रिया रोक्न छ, तिरस्कार। दोस्रो, यसको विपरीत, उदाहरण, मार्क, TOS को लागि, प्याकेज प्रक्रिया, तर्क अन्त समायोजित द्वारा रोक्न छैन। डाटा सारा श्रृंखला पास हुन्छ, र यो कुनै पनि एक कार्य गर्न दिइएको छ, यो मात्र सबै पूर्वनिर्धारित मोड (प्राथमिक रूपमा सेट) मा हुन्छ भन्ने हो

सामान्य सेटिङ iptables टेबल तीन मुख्य प्रकार प्रदान गर्दछ जब उपयोगिता:

1. टुक्राकेस - अक्सर तपाईं प्याकेज नाम परिवर्तन गर्न आवश्यक छ जब प्रयोग भएको छ। एउटा उदाहरण बिट TOS परिवर्तन हो।
2. NAT - श्रृंखला नेटवर्क ठेगाना प्रदर्शन गर्न। यसलाई प्रदर्शन गर्न सकिन्छ मात्र अन्य को सीमाहरु भित्र। कुनै फिल्टरिङ छैन असाधारण अवस्थामा नभएसम्म बाहिर गर्न सकिन्छ।
3. फिल्टर - यो माध्यम, सबै आगमन प्याकेटहरू पारित, र कुनै फरक, तिनीहरूले कुनै पनि इन्टरफेस संग पालना छ। अर्को शब्दमा, माला फिल्टर यातायात।

सबै प्रयोगकर्ता तेस्रो तालिकामा थप रुचि छन्। यो तीन चेन रोजगारी प्रदान गर्दछ। पहिलो - इनपुट, दोस्रो - - फरवार्ड र तेस्रो - - एक कम्प्युटरबाट अर्को जाँदै लागि बाहिर जाने लागि - आउटपुट आगमन प्याकेटहरू लागि। वर्तमान नियम, कुनै पनि प्याकेज, सबै बाटो जा, वा वा उपेक्षा, छैन अन्तर्गत।

सबै अवस्थित नियम iptables Ubuntu कन्फिगरेसन तपाईं प्रयोगकर्ता जस्तै सम्पादन गर्न अनुमति दिन्छ। यो टर्मिनलमा केही आदेशहरू प्रविष्ट गरेको छ। प्याकेज निर्धारण लागि मापदण्ड समावेश गर्छ, र त्यहाँ एक व्यवस्था हो भनेर एक स्ट्रिङ। नियम उदाहरणीय रेकर्ड यो: iptables [-टी तालिका-नाम] आदेश [ढाँचा] [-j कार्य]। यहाँ टी के तालिकाको प्रकारको, यो छैन भने, यो सुझाव छ गर्नेछ पूर्वनिर्धारित स्ट्रिङ (फिल्टर) को एक संकेत दिन्छ। जब प्रयोगकर्ताले विभिन्न प्रकारको आवश्यक छ, स्वयं प्रविष्टि हुनु पर्दछ। टोलीमा नाम पछि तुरुन्तै खडा गर्नुपर्छ। कुनै यस्तो छ भने, यो पहिलो स्थानमा छ। कार्य iptables सेट परिभाषित। सबै भन्दा साधारण स्वीकार जस्ता छन् (प्याकेज पारित, पूर्ण), छोड (, सम्झना छैन कार्य एक श्रृंखला, तर पनि सबै अरूलाई लागि मात्र होइन अन्त गर्न आउँछ मनमनै छोड्न)।