? Linux-Anwender behaupten oft, dass Netzwerk-Sicherheit ist nicht so ein Problem, da es für Windows -Computer ist . Sicherheit, ist jedoch nicht auf die leichte Schulter , unabhängig davon, welches System Sie haben in stattfinden . Linux hat eine Reihe von Firewall -Tools, die ein-und ausgehenden Netzwerkverkehr zu regulieren. Iptables , ein Software- Filter für Linux, bietet einen kostenlosen und anpassbare Möglichkeit, Ihre Linux-Firewall nach Ihren Wünschen konfigurieren. Internet-Kommunikation und Packets
Internet-Kommunikation wird durch die Übertragung von " Paketen " von einer Maschine zur nächsten erreicht . Pakete folgen die Internet-IP -Protokoll, das wie Pakete organisiert sind und welche Informationen sie enthalten , wie Sender und Empfänger Informationen und Größe bezeichnet . Iptables funktioniert, indem diese Pakete und Überprüfung der Daten darin gegen eine Reihe von Regeln, die den Benutzer definiert , vor dem Zulassen oder Verweigern bestimmte Verbindungen . Iptables tut dies , indem Sie " Ketten " von Regeln und Beratung " Tabellen " , die Informationen über Paketfilter zu halten.
Regeln und Tabellen
Sie eingerichtet "Regeln" in iptables diktiert , die wie Netzwerkverkehr behandelt wird. Diese Regeln beinhalten einfaches Fallenlassen Verkehr, Annahme von Datenverkehr oder Rückverfolgung der Quelle des Verkehrs . Sie tun dies durch eine Reihe oder Kette von Regeln , wie bestimmte Pakete behandelt werden sollte entscheiden . Darüber hinaus verwendet iptables das Konzept der Tabellen zu entscheiden, wie ein Paketfilter . Regeln für iptables kann so einfach sein wie "Block Alles" oder umfangreich genug, um mehrere eingehende Verbindungen überwachen.
Zulassen und Blockieren Verkehr
Eine typische Regel ist es, alle eingehenden Datenverkehr mit Ausnahme von jenen Quellen, die als vertrauenswürdig zu blockieren. Allerdings können Sie bei der Umsetzung mehr Anschluss -spezifische Regeln von Port - zum Beispiel blockiert Port 23 von jedem Netzwerk- Verkehr. Sie können auch blockieren keinen Verkehr von einer bestimmten IP , und nur bestimmte Arten von Datenverkehr wie HTTP von FTP-Verbindungen .
User Interface
Iptables ist ein Befehl Online- Programm, das Schwierigkeiten bereiten können , wenn Sie nicht ein Experte im Bereich der Netzsicherheit Terminologie sind - müssen Sie einige Kenntnisse über TCP /IP-Protokolle , NAT und dergleichen haben , so könnte dies eine Herausforderung für Anfänger präsentieren . Es gibt jedoch verschiedene grafische Front-Ends für iptables , die helfen, ein Neuling verwalten die iptables -Firewall in einer stärker strukturierten Weise . Auf diese Weise , auch wenn Sie nicht vertraut mit esoterischen Netzwerk-Technologie sind, können Sie in der Lage sein , auf einfache Weise ein paar Grundregeln zu beginnen und nach und nach lernen, die volle Leistungsfähigkeit von iptables .
