it-place.net > Уроци > Unix
Не сте регистриран! Регистрирайте се БЕЗПЛАТНО, за да използвате услугите на сайта!

   Рубрики
Дизайн и лейаут
» Photoshop  
» Flash
Програмиране
» Java
» C / C++
» C# / .NET
» Delphi
» PHP
» Perl
» ASP
» VisualBasic
» XML
» JavaScript
» HTML / CSS
» Други
Бази за данни
» MySQL
» PostgreSQL
» Oracle
» SQLite
О-Системи
» Windows
» Linux
 
 
 
 

 Форуми
» SEO и оптимизация
» Всичко за PHP и Perl
» Всичко за C, C++ и .NET
» Всичко за Java и JSP
» Всичко за SQL и MySQL
» Всичко за XHTML и CSS
» Презентация на сайтове
 IPTABLES
  1. Въведение
  2. Команди и Опции на iptables
  3. Опции на IPTABLES
Ext2
     
Автор  Ext2 (24.10.2004 00:18)  съобщение до автора
Погледнат  9891 пъти  добави към любими
Оценка  добави коментар
Гласове  19  изпрати на приятел
Коментари  (0)  абонирай се за Unix
    Страница 1 / 3

 



  IPTABLES е firewall с невероятни възможности.. С него можете да филтрирате пакети или да маскирате ip адреси или портове(ip masquerade, NAT, PAT) и тн..
 
   За да извършва филтриране на пакети или маскиране iptables се води по така наречените вериги(chains)- логически групиран списък от правила. Всяко правило от веригата е тест, на който ip хедърът се подлага.

  Веригите съдържат правила започващи от едно. Можете да задавате правилата или чрез спецификация, или чрез номер.

  Спецификацията на правило( rule specification ) е правилото или ( наборът от правила ), на което пакетът трябва да отговаря - тестът. Едно и също основно правило може да съществува в няколко вериги, така че аргументът верига(вижте по-долу) обикновено е задължителен. Ако целта на веригата е една от следните: ACCEPT (пропускане на пакета), DROP (отхвърляне на пакета), REJECT (отхвърляне на пакета и връщане на съобщение за грешка) или MASQUERADE (маскиране на пакета), тази цел завършва веригата, така че в тази верига няма да бъдат изпълнявани повече правила.

  Всички правила в iptables имат основен синтаксис. Този синтаксис е:


    iptables [-t таблица] команда верига спецификация-на-правило [опции]

Това е обобщение и синтаксисът на някои команди е леко модифициран.

Таблици на IPTABLES

    Първата част от синтаксиса на iptables е незадължителната опция -t таблица.Подразбиращата се таблица е filter. Възможните таблици включват filter, mangle и nat. Таблицата mangle се използва, когато искате да модифицирате TOS(Type of Service) битове или да поставите върху пакета маркер, който netfilter може да използва за поставяне в опашка и на други неща. Таблицата nat се използва за SNAT(Source NAT), DNAT (Destination NAT) и маскиране(masquerade). Тя имплементира веригите PREROUTING или POSTROUTING(преди или след маршрутизиране).

  За да разберете по-добре как работят таблиците, стартирайте всяка от следните команди и забележете резултата.

  iptables -L -n
  iptables -t filter -L -n
  iptables -t mangle -L -n
  iptables -t nat -L -n

 Първите две команди са идентични. Третата и четвъртата  ще изведат нещо много различно от тях и ще ви помогнат да разберете веригите, включени във всяка таблица.


 В следващия урок ще ви запозная с някои от командите и опциите на iptables..





  Следваща страница >> 


Ключови думи: unix iptables firewall software филтриране


Още уроци от тази рубрика


 
  • Подобни теми от myLinks
ESET пусна безплатен софтуер за диагностика ESET пусна безплатен софтуер за диагностика
СЕО блог(SEO strategy blog) СЕО блог(SEO strategy blog)
Intel срещу AMD: тест на 100 процесора Intel срещу AMD: тест на 100 процесора
iPhone в бизнес костюм iPhone в бизнес костюм
Транс Телеком покри три нови града с WiMAX мрежата си Транс Телеком покри три нови града с WiMAX мрежата си
Социалните мрежи станаха част от бизнес пейзажа Социалните мрежи станаха част от бизнес пейзажа
Показаха първия телефон с процесор Intel Atom Показаха първия телефон с процесор Intel Atom
80 приложения използващи Ajax за професионалисти 80 приложения използващи Ajax за професионалисти
Американец продаде домейна си за 2.6 милиона долара Американец продаде домейна си за 2.6 милиона долара
 
 1 посетител чете този урок (0 потребители и 1 гост)  
Активни потребители: ---
   
  

Еmail  
 

 

 
  • Интересно от Софтуер
CCleaner 2.14.763 CCleaner 2.14.763
WebSite-Watcher 5.0 Beta-5 WebSite-Watcher 5.0 Beta-5
VLC Media Player 0.9.7 VLC Media Player 0.9.7
Sylpheed 2.6.0 Release Candidate Sylpheed 2.6.0 Release Candidate
A4desk Flash Templates Web Site Builder 6.18 A4desk Flash Templates Web Site Builder 6.18
a-squared Command Line Scanner 4.0.0.27 a-squared Command Line Scanner 4.0.0.27
ForceVision 4.0 Alpha 1 ForceVision 4.0 Alpha 1
J. River Media Center 13.0.082 Preview 4 J. River Media Center 13.0.082 Preview 4
The Bat! 4.0.39.31 Alpha The Bat! 4.0.39.31 Alpha
 


Материали Услуги Ресурси Форум Информация
Уроци Работна борса Аватари PHP форум Права и задължения
Скриптове myLinks RSS Feed C++ форум Връзка с нас
Новини Форум Toolbar SEO форум За реклама
Термини Уебмастър Туулс WiFi Точки Java форум Регистрация



IT-PLACE.NET © 2004 - 2008