Сигурността в Linux
Продължавайки темата за безопасна работа в мрежа в Linux. Днес аз ще ви разкажа за филтриране на пакети. Какво е това, което ви трябва, как работи - всичко това ще научите в тази статия.
Имате нужда от ядро, което има Netfilter-инфраструктурата: Netfilter - е в основата вътре в ядрото на Линукс, които могат да бъдат интегрирани в други компоненти (като модул IPTABLES). Това означава, че трябва ядро 2.3.15 или по-висока, а вие трябва да включите (за да отговори на "Y") на опция CONFIG_NETFILTER при конфигуриране на ядрото. IPTABLES полезност комуникира с ядрото и да го казва какво пакети за филтриране. Тя е с помощта на тази програма Вие ще контролира филтриране на пакети. Iptables - това е заместител на ipfwadm и грсНата. IPTABLES инструменти вложки и изтрива правила от пакет филтър маса на ядрото. Това означава, че, без значение какво инсталирате или конфигурирате, той ще бъде загубен за рестартиране. Какво е правилно, за да се гарантира, че правилата са възстановени след рестартиране на машината? За да направите това, комуналните услуги са написани IPTABLES-спести и IPTABLES-възстановяване, които са ангажирани с опазване и възстановяване на правилата за филтриране.
Както пакети преминават филтри? Ядрото започва с три списъка с правила в таблицата с филтър за пакети; тези списъци се наричат вериги на защитната стена или само вериги (вериги). Трите вериги се наричат вход, изход и напред. Вериги са разположени така (вж. Фиг. 1).
IPtables неговата употреба. Iptables е достатъчно добре написан и подробен наръчник-страница (мъж IPTABLES), там можете да намерите всички си моменти.
Материалът се получава с помощта на "Linux 2.4 пакетен филтър HOWTO от Ръсти Ръсел".