ダミーのためのiptables、ヒント、アドバイスを設定します

ユーティリティ コマンドラインは 、この記事で説明しますiptablesのは、netfilterのファイアウォールを制御するために使用される標準的なインタフェースです。 お使いのコンピュータは、Linuxオペレーティングシステムのバージョン2.4および2.6を実行している場合、これは、すべての関連です。 簡単に言えば、iptablesの設定を管理することができます ファイアウォールを、 それを使用すると、ルートアクセスが必要です。 異なるの概念は、非常に多くの場合、それらの話、人々は同じことを意味するという事実にもかかわらず。 しかし、それはそうではありません。

いつもと普通の人は、おそらく疑問に、コンセプトを聞いたことがあるが、彼らは何を意味し、どのようないくつかの不可解なため、必要とされます。 だから、インターネットに接続されているすべてのコンピュータでは、制御される必要が様々なネットワークパケットを通過します。 これは、目的のファイアウォールです。 このソフトウェアは、異なるOSI層で動作します。 彼らは言った、選択したタスクとアクションに従って動作します。

メインとファイアウォールの主なタスク - 個々のユニットと全体のコンピュータネットワークへの不正アクセスに対する保護。 彼らは（彼らは呼ばれている）のフィルターの役割を果たし：チェックして、システムによって決定される基準に従ってネットワークパケットを並べ替えます。 印象は、彼らが行動の一貫したチェーンであるということです。 実際には、これはケースです。 iptablesの設定するには、次のことを意味していることにより、すべてのルールを適用するユーザーを支援します。

1. コンプライアンス・テスト・パッケージ。
2. 適切なアクションを適用します。

アクションは、例えば、ACCEPT、正常通常動作とみなされ、別の鎖の内部移行の実行されています。 それをすべて行うためにどのように、ダミーのための任意の命令のiptablesの設定で見つけることができます。 端末と非ターミナル：より高度なユーザーは、アクション自体は2つのタイプがあることを知っています。 最初の主な目的は、 - 例えば、REJECT、境界の基本鎖にバッチ処理を停止することです。 第二に、対照的に、論理端に調整することによって、例えば、MARK、TOSのために、パッケージの処理を停止しません。 データがチェーン全体に渡され、それがいずれかのアクションに与えられた場合、それだけですべてが（プライマリとして設定）デフォルトモードで起こることを意味します

通常の設定iptablesのテーブルの主に3つのタイプのユーティリティを提供します。

1. マングルは - あなたがパッケージ名を変更する必要がある場合に最も頻繁に使用されています。 例は、TOSビットの変化です。
2. NAT - ネットワークアドレスを表示するチェーン。 それだけで他の境界内で実行することができます。 フィルタリングは例外的なケースでない限り行われないことができません。
3. フィルタ - 、それを介してすべての着信パケットを通過し、違いはありません、彼らは、任意のインターフェイスに従ってください。 言い換えれば、チェーンは、トラフィックをフィルタリングします。

すべてのユーザーは、3番目の表では、より興味を持っています。 これは、3つの鎖を採用しています。 最初 - あるコンピュータから別のコンピュータに行くための - - INPUT、第二 - FORWARD、及び第三 - 発信のための - OUTPUT着信パケットのために。 すべての方法、または無視され、そうでないかに行く現在のルールの下では、任意のパッケージ。

すべての既存のルールは、Ubuntuの設定がユーザーに好きなように編集することができますiptablesの。 これは、端末に特定のコマンドを入力することによって行われます。 パッケージを決定するための基準が含まれており、法律があり、文字列。 ルールの例示的なレコードこれ：iptablesの[-tテーブル名]コマンド[パターン] [-j作用]。 ここでtはそれがない場合には、それはデフォルトの文字列（フィルタ）を示唆しているだろうテーブルの種類の指標を与えます。 ユーザーが別の種類を必要とする場合、それは手動で入力する必要があります。 チームは、名前のすぐ後ろに立たなければなりません。 そのようなが存在しない場合、それは最初の場所です。 アクションは、iptablesの設定を定義します。 最も一般的なのは、そのような（完成パッケージのパスを、）ACCEPT、DROP（、欠場黙っアクションは、一本鎖にするだけでなく、他のすべてのためだけではなく、最後に来る破棄させない）ようです。