Linux 2

Un filtru de pachete este un program care scanează antetele pachetelor ca acestea trec prin, și decide soarta întregului pachet. Filtrul poate pierde DROP pachetul (de exemplu, ca și în cazul în care sacul și nu a venit deloc), ACCEPT accepta pachetul (de exemplu, un pachet poate trece mai departe), sau să-i ceva chiar mai complex face.

Managementul. Securitate. Vigilența.

mașină, uneori prost configurată pe rețea decide să scuipe în lumea exterioară pachete. Există o mare oportunitate de a specifica un filtru de pachete este că le-a dat dacă ceva anormal sa întâmplat; Poate ai ceva să fie capabil să facă, sau poate esti doar curios.

Ai nevoie de un nucleu care are netfilter-infrastructura: netfilter - este fundamentul în interiorul kernel-ului Linux, care pot fi integrate în alte componente (cum ar fi modulul de iptables). Acest lucru înseamnă că aveți nevoie de kernel 2.3.15 sau mai mare, și trebuie să răspundă „Y“ la opțiunea CONFIG_NETFILTER la configurarea kernel-ului.

iptables utilitate comunică cu kernel-ul și spune ce pachete pentru a filtra. În ciuda faptului că sunteți un programator, sau doar curios, dar a fost cu ajutorul acestui program vă va administra filtrul de pachete.

inserții iptables și șterge regulile din tabelul de filtrare de pachete de kernel. Acest lucru înseamnă că nu instalați sau să configurați-l vor pierde la repornirea sistemului; consultați Efectuarea dreptul permanent pentru a se asigura că regulile sunt restaurate după o repornire a aparatului.

iptables este un înlocuitor pentru ipfwadm si ipchains. A se vedea ipchains de aplicare și ipfwadm pentru a evita folosirea iptables, dacă utilizați unul dintre cele de mai sus.

Efectuarea dreptul de permanentă

Configurarea firewall-ului stocat în kernel-ul, și, în consecință, se vor pierde atunci când sistemul repornește. Scrierea iptables-save si iptables-restore deja estv lista mea TODO. Atunci când acestea sunt create, ele sunt instrumente excelente - promisiune (la momentul transferului acestor instrumente au fost deja create pentru nota ..).

Până în prezent, se introduce comenzile necesare necesare pentru a configura firewall-ul la script-ul de inițializare. Asigurați-vă că ați configurat avansat la infinit. este - pentru a răspunde la erori în executarea script-ul (de obicei, `exec / sbin / sulogin„).