Linux 2
Пакет филтър е програма, която сканира заглавията на пакети, тъй като те преминават през, и решава съдбата на целия пакет. Филтърът може да загуби DROP пакета (т.е., като че чантата и не дойде изобщо), ACCEPT приеме пакета (т.е. един пакет може да премине в), или да му нещо още по-сложно да направи.
Мениджмънт. Security. Бдителност.
понякога лошо конфигурирана машина в мрежата реши да изхвърля във външния свят всички пакети. Има една чудесна възможност да зададете филтър за пакети е, че той е дал ли, че ако нещо необичайно се е случило; може би имате нещо, което да бъде в състояние да направи, или може би ти си просто любопитен по природа.
Имате нужда от ядро, което има Netfilter-инфраструктурата: Netfilter - е в основата вътре в ядрото на Линукс, които могат да бъдат интегрирани в други компоненти (като модул IPTABLES). Това означава, че трябва ядро 2.3.15 или по-висока, а вие трябва да отговорите на "Y" на опция CONFIG_NETFILTER при конфигуриране на ядрото.
IPTABLES полезност комуникира с ядрото и да го казва какво пакети за филтриране. Въпреки факта, че сте програмист, или просто любопитни, но това е с помощта на тази програма Вие ще управлява пакетния филтър.
IPTABLES инструменти вложки и изтрива правила от пакет филтър маса на ядрото. Това означава, че това не инсталирате или конфигурирате така, че ще се загуби при рестартиране; вижте Осъществяване на правото на постоянно да се гарантира, че правилата се възстановяват след рестартиране на машината.
IPTABLES е заместител на ipfwadm и грсНата. Вижте грсНата за кандидатстване и ipfwadm да се избегне използването на IPTABLES, ако използвате някой от по-горе.
Осъществяване на правото на постоянно
Текущата настройка на защитната стена, съхранена в ядрото, и, съответно, ще бъдат загубени, когато системата се рестартира. Пишещи IPTABLES-спести и IPTABLES-възстановяване на вече estv моя списък със задачи. Когато те се създават, те са отлични инструменти - обещание (към момента на прехвърлянето на тези средства вече са създадени превод бележка ..).
Досега попълва всички необходими команди, необходими за конфигуриране на защитната стена за инициализация скрипт. Уверете се, че сте настроили напреднал безкрайно. е - да се отговори на грешките в изпълнението на скрипта (обикновено `EXEC / sbin / sulogin").