Was ist ein iptables-Regel

Mitglieder-Login

InformationenLinux

Wie Sie Ihr eigenes X11 Cursors Mar… Die X Windows-System ist die Standardeinstellung für die meisten Display-Manager jeder Linux-Distrib
Wie mehrere IP -Adressen mit der Ne… Linux ist ein robustes Netzwerk -Betriebssystem, das so konfiguriert, dass viele verschiedene Rollen
CGI Symantec E-Mail Probleme Falls Sie Debian Linux 3 und nutzen die mailreader.com Anwendung , dann kann Symantec eine CGI -basi
Wie Harmon Kardon Soundsticks für … Harmon Kardon Soundsticks sind eine dreiteilige Reihe von Computer- Lautsprecher über USB mit Strom

Systeme

HOME

* Computer Wissen >> Systeme >> Linux >> .

Was ist ein iptables-Regel

? Iptables ist ein Befehl, der die Firewall in den Linux- Kernel 2.4 und neuere Versionen gebaut steuert . Iptables enthält eine Reihe von Ketten - zum Beispiel, geht jedes Paket das System verlassen durch die OUTPUT-Kette - und jede Kette kann eine beliebige Anzahl von Regeln enthalten . Regeln können annehmen, ablehnen oder weiterleiten fallen Netzwerk-Pakete , dass sie übereinstimmen. Der Standard iptables Befehl gilt nur für IPv4 -Verkehr. Verwenden Sie den Befehl ip6tables Firewall-Regeln für IPv6-Datenverkehr zu kontrollieren. Ketten

Wenn ein Netzwerk-Paket ankommt oder verlässt das Linux-System , unterzieht der Linux-Kernel sie an die entsprechende Kette . Die INPUT-Kette verwendet wird , wenn ein Paket eintrifft, wird die OUTPUT-Kette verwendet werden, wenn ein Paket verlässt , und die FORWARD-Kette wird verwendet, wenn das Paket an ein anderes Gerät weitergeleitet werden . Alle Regeln in der Kette auf das Paket laufen . Wenn keine Regeln auf das Paket zutrifft , wird die Kette der Standard-Richtlinie verwendet werden - zum Beispiel die Standard-Policy für die OUPUT Kette könnte sein, alle Pakete , die nicht mit Regeln zu akzeptieren
Funktionalität < . br>

iptables-Regeln spezifizieren jeweils eine Aktion, wenn eine Regel auf ein Paket zutrifft. Zum Beispiel kann eine Regel weisen ein Paket informiert den Absender , dass das Paket verworfen wurde . Oder eine Regel könnte lautlos fallen ein Paket ohne Unterrichtung des anderen Systems. Regeln können auch Pakete annehmen , so dass sie durch die Firewall. Die Regeln können von IP -Adresse, Protokoll , Ziel -Interface und einer Vielzahl von anderen Angaben entsprechen. Benutzer können auch zusätzliche Ketten und Regeln verwenden, um Pakete an die anderen Ketten Nachricht von einem der Standard- Ketten.
Erstellen einer Regel

Regeln können erstellt mit dem " iptables "-Befehl in einem Linux-Terminal . Zum Beispiel könnten Sie dieses Beispiel Befehl : "sudo iptables -A INPUT -p tcp - dport 22- j ACCEPT " ( Anführungszeichen weglassen hier und überall ) . Dieser Befehl fügt die Regel in die INPUT-Kette . Diese Regel gilt für Datenpakete , die das TCP -Protokoll verwenden auf Netzwerk-Port 22 und nimmt sie , so dass sie durch die Firewall. Wenn Sie nicht mit Ubuntu oder eine andere Distribution, die sudo verwendet , um den root-Benutzer -Konto mit dem Befehl "su" wechseln, und führen Sie dann die iptables-Befehle ohne "sudo" vor ihnen .

Regeln verwalten

Sie können jeden iptables Kette auf das System und die Regeln enthält jede Kette ansehen , indem Sie den "sudo iptables -L "-Befehl in einem Terminal-Fenster auf Ubuntu. Um eine Regel zu löschen , verwenden Sie die "sudo iptables -D "-Befehl. Zum Beispiel: " sudo iptables -D INPUT 1 " löscht die erste Regel in der INPUT-Kette . Der iptables-Befehl enthält eine große Menge von Kommandozeilen-Optionen ; Typ " man iptables " und drücken Sie "Enter ", um die iptables -Handbuch, das alle verfügbaren Optionen Listen

.