? Linux-brugere ofte hævder, at netværkssikkerhed er ikke sådan et problem, da det er for Window computere. Sikkerhed er imidlertid ikke noget at tage let på , uanset hvilket system du har på plads . Linux har et sæt af firewall værktøjer, der regulerer indgående og udgående netværkstrafik. Iptables , en software filter til Linux , tilbyder en gratis og kan tilpasses måde at konfigurere dit Linux firewall til din smag. Internet Kommunikation og Pakker
Internet kommunikation opnås gennem overførsel af "pakker " fra den ene maskine til den næste . Pakker følge internettet IP-protokollen , som udpeger , hvordan pakkerne er organiseret , og hvilke oplysninger de indeholder , såsom afsender og modtager information og størrelse. Iptables virker ved at tage disse pakker og kontrollere de data, deri mod en række regler defineret af brugeren , før de tillader eller nægte bestemte forbindelser. Iptables gør dette ved at følge " kæder " af regler og høring "tabeller " , der holder oplysninger om pakkefiltrering .
Regler og tabeller
Du oprette "regler" i iptables som dikterer , hvordan netværkstrafik håndteres . Disse regler omfatter simpelthen droppe trafik , accepterer trafik eller spore kilden til trafikken . Du gør dette gennem en række eller en kæde af regler, der bestemmer, hvordan specifikke pakker skal håndteres. Desuden iptables bruger begrebet af tabeller til at beslutte, hvordan du filtrerer en pakke. Regler for iptables kan være så simpelt som " Block Everything ", eller omfattende nok til at overvåge flere indgående forbindelser .
Tilladelse og blokering af trafik
En typisk regel er at blokere al indgående trafik bortset fra disse kilder anses troværdig. Men du kan implementere flere tilslutning -specifikke regler ved port - f.eks blokerer port 23 fra enhver netværkstrafik. Du kan også blokere al trafik fra en bestemt IP , og kun tillade visse former for trafik , såsom HTTP FTP -forbindelser.
Brugerinterface
iptables er en kommando -line program, som kan give problemer , hvis du ikke er en ekspert på området netsikkerhed terminologi - du nødt til at have et vist kendskab til TCP /IP-protokollerne , NAT og lignende, så det kan udgøre en udfordring for begyndere. Der er dog forskellige grafiske front- ender til iptables , der kan hjælpe en nybegynder styre iptables firewall på en mere struktureret måde. Denne måde, selvom du ikke er bekendt med esoteriske netværksteknologi, kan du være i stand til nemt at oprette nogle få grundlæggende regler til at begynde med og gradvist lære den fulde kapacitet af iptables .
< Br >