Iptables в Linux

Question 1

man iptablesрасскажет вам большую часть этого и приведёт обширный список примеров.

-tУкажите таблицу, в которую нужно добавить правило (по умолчанию таблица filter)

-AДобавить правило к указанной цепочке правил (в отличие от -Iвставки в начало).

-iУстановите интерфейс, на котором будет применяться это правило (по умолчанию *или все)

-pсоответствие протоколу пакета

-mИспользуйте расширенный модуль сопоставления пакетов, как указано, в вашем случае состояния пакетов.

--stateДля stateрасширенного модуля сопоставьте любые NEWили ESTABLISHEDпакеты (через ip_conntrack- информация об отслеживании соединения ip хранится в памяти)

-j«Перейти» к пакету, указанному в качестве цели, встроенная функция ACCEPT позволяет пакету пройти

Для некоторых из этих концепций полезно iptablesтакже знать, как передаются пакеты:

Каждый из квадратных полей — это table( -t) Столбцы — это chains(то, в чем вы добавляете/вставляете/удаляете правила)

Изображение изhttp://en.wikibooks.org/wiki/Сети_связи/Таблицы_IP

Answer

man iptablesрасскажет вам большую часть этого и приведёт обширный список примеров.

-tУкажите таблицу, в которую нужно добавить правило (по умолчанию таблица filter)

-AДобавить правило к указанной цепочке правил (в отличие от -Iвставки в начало).

-iУстановите интерфейс, на котором будет применяться это правило (по умолчанию *или все)

-pсоответствие протоколу пакета

-mИспользуйте расширенный модуль сопоставления пакетов, как указано, в вашем случае состояния пакетов.

--stateДля stateрасширенного модуля сопоставьте любые NEWили ESTABLISHEDпакеты (через ip_conntrack- информация об отслеживании соединения ip хранится в памяти)

-j«Перейти» к пакету, указанному в качестве цели, встроенная функция ACCEPT позволяет пакету пройти

Для некоторых из этих концепций полезно iptablesтакже знать, как передаются пакеты:

Каждый из квадратных полей — это table( -t) Столбцы — это chains(то, в чем вы добавляете/вставляете/удаляете правила)

Изображение изhttp://en.wikibooks.org/wiki/Сети_связи/Таблицы_IP

Question 2

i - указывает интерфейсы, на которых был получен пакет

p - указывает протокол как tcp, udp или icmp

Параметр -A a не означает ACCEPT, а добавляет правило в конец цепочки INPUT iptables.

-m state — указывает соответствие для использования, загружает модуль состояния и разрешает только НОВЫЕ и УСТАНОВЛЕННЫЕ соединения

-j - указывает цель перехода (что делать, если пакет ей соответствует) здесь, чтобы ПРИНЯТЬ соединение

другие цели - DROP, DENY, LOG

Answer

i - указывает интерфейсы, на которых был получен пакет

p - указывает протокол как tcp, udp или icmp

Параметр -A a не означает ACCEPT, а добавляет правило в конец цепочки INPUT iptables.

-m state — указывает соответствие для использования, загружает модуль состояния и разрешает только НОВЫЕ и УСТАНОВЛЕННЫЕ соединения

-j - указывает цель перехода (что делать, если пакет ей соответствует) здесь, чтобы ПРИНЯТЬ соединение

другие цели - DROP, DENY, LOG

Question 3

-А = ПРИНЯТЬ

-i = Интерфейс

-p= Протокол

Я прочитал это, пока пытался выучить

http://www.thegeekstuff.com/2011/01/iptables-fundamentals/

Answer

-А = ПРИНЯТЬ

-i = Интерфейс

-p= Протокол

Я прочитал это, пока пытался выучить

http://www.thegeekstuff.com/2011/01/iptables-fundamentals/

Iptables в Linux

решение1

решение2

решение3

Связанный контент