iptables-ը օգտատերերի տարածքի օգտակար ծրագիր է, որը թույլ է տալիս համակարգի ադմինիստրատորին կարգավորել Linux միջուկի firewall-ի IP փաթեթների ֆիլտրի կանոնները, որոնք իրականացվում են որպես տարբեր Netfilter մոդուլներ: Զտիչները կազմակերպված են տարբեր աղյուսակներում, որոնք պարունակում են ցանցային տրաֆիկի փաթեթների հետ վարվելու կանոնների շղթաներ:
Ի՞նչ է օգտագործում iptables-ը Linux-ում:
iptables-ը հրամանի տողի ինտերֆեյս է օգտագործվում է IPv4-ի համար Netfilter firewall-ի համար աղյուսակներ տեղադրելու և պահպանելու համար, ներառված է Linux միջուկում։ Firewall-ը համընկնում է փաթեթների հետ այս աղյուսակներում սահմանված կանոնների հետ, այնուհետև կատարում է նշված գործողությունը հնարավոր համընկնման վրա: … Կանոնը պայման է, որն օգտագործվում է փաթեթը համապատասխանեցնելու համար:
Ի՞նչ է iptables հրամանը:
iptables հրամանն է հզոր ինտերֆեյս ձեր տեղական Linux firewall-ի համար. Այն ապահովում է ցանցային տրաֆիկի կառավարման հազարավոր տարբերակներ պարզ շարահյուսության միջոցով:
Արդյո՞ք Linux-ը firewall-ի կարիք ունի:
Linux աշխատասեղանի օգտագործողների մեծամասնության համար, firewalls-ն ավելորդ է. Միակ դեպքը, երբ ձեզ անհրաժեշտ կլինի firewall, դա այն է, եթե ձեր համակարգում գործարկեք սերվերի որևէ տեսակի հավելված: … Այս դեպքում, firewall-ը կսահմանափակի մուտքային կապերը որոշակի նավահանգիստների հետ՝ համոզվելով, որ դրանք կարող են փոխազդել միայն համապատասխան սերվերի հավելվածի հետ:
Որո՞նք են firewalls-ի 3 տեսակները:
Կան երեք հիմնական տեսակի firewalls, որոնք օգտագործվում են ընկերությունների կողմից՝ պաշտպանելու իրենց տվյալները և սարքերը՝ կործանարար տարրերը ցանցից դուրս պահելու համար, այսինքն. Փաթեթների զտիչներ, պետական ստուգում և վստահված սերվերի firewalls. Եկեք ձեզ հակիրճ ներկայացնենք դրանցից յուրաքանչյուրի մասին:
Ո՞րն է տարբերությունը iptables-ի և firewall-ի միջև:
3. Որո՞նք են հիմնական տարբերությունները iptables-ի և firewall-ի միջև: Պատասխան. iptables-ը և firewalld-ը ծառայում են նույն նպատակին (Փաթեթների զտում), բայց տարբեր մոտեցումներով: iptables-ը ողողում է սահմանված ամբողջ կանոնները ամեն անգամ, երբ փոփոխություն է կատարվում, ի տարբերություն firewald.
Որտե՞ղ են պահվում iptables-ի կանոնները:
Կանոնները պահպանված են ֆայլ /etc/sysconfig/iptables IPv4-ի համար և ֆայլում /etc/sysconfig/ip6tables IPv6-ի համար: Ընթացիկ կանոնները պահպանելու համար կարող եք նաև օգտագործել init script-ը:
Ինչպե՞ս կարող եմ իմանալ, արդյոք iptables-ն աշխատում է:
Այնուամենայնիվ, դուք կարող եք հեշտությամբ ստուգել iptable-ների կարգավիճակը հրամանը systemctl կարգավիճակի iptables.
Ինչպե՞ս կարող եմ մաքրել iptables-ի բոլոր կանոնները:
Բոլոր շղթաները մաքրելու համար, որոնք կջնջեն firewall-ի բոլոր կանոնները, կարող եք օգտագործել -F , կամ համարժեք – flush , տարբերակն ինքնին. sudo iptables -F.
Ի՞նչ է netstat հրամանը:
netstat հրամանը ստեղծում է էկրաններ, որոնք ցույց են տալիս ցանցի կարգավիճակը և արձանագրության վիճակագրությունը. Դուք կարող եք ցուցադրել TCP և UDP վերջնակետերի կարգավիճակը աղյուսակի ձևաչափով, երթուղիների աղյուսակի և միջերեսի տեղեկություններով: Ցանցի կարգավիճակը որոշելու համար առավել հաճախ օգտագործվող տարբերակներն են՝ s, r և i:
Ինչպե՞ս կարող եմ գործարկել iptables-ը:
Ինչպես տեղադրել և օգտագործել Iptables Linux Firewall-ը
- Միացեք ձեր սերվերին SSH-ի միջոցով: Եթե չգիտեք, կարող եք կարդալ մեր SSH ձեռնարկը:
- Մեկ առ մեկ կատարեք հետևյալ հրամանը՝ sudo apt-get թարմացում sudo apt-get install iptables։
- Ստուգեք ձեր ընթացիկ iptables կոնֆիգուրացիայի կարգավիճակը՝ գործարկելով՝ sudo iptables -L -v:
Ինչ է IP պլանշետ Linux-ը:
iptables-ը օգտատերերի տարածքի օգտակար ծրագիր է, որը թույլ է տալիս համակարգի ադմինիստրատորին կարգավորել Linux միջուկի firewall-ի IP փաթեթների ֆիլտրի կանոնները, որոնք իրականացվում են որպես տարբեր Netfilter մոդուլներ: Զտիչները կազմակերպված են տարբեր աղյուսակներում, որոնք պարունակում են ցանցային տրաֆիկի փաթեթների հետ վարվելու կանոնների շղթաներ:
Ինչպե՞ս գտնել իմ տեղական firewall-ը Linux-ում:
Redhat 7 Linux համակարգում firewall-ը աշխատում է որպես firewalld daemon: Ստորև բերված հրամանը կարող է օգտագործվել firewall-ի կարգավիճակը ստուգելու համար. [root@rhel7 ~]# systemctl կարգավիճակ firewalld firewalld: ծառայություն – firewall – դինամիկ firewall daemon Բեռնված է՝ բեռնված (/usr/lib/systemd/system/firewalld.