| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
systemer  
  • Basale computerfærdigheder
  • Linux
  • Mac OS
  • Ubuntu
  • Unix
  • Windows
  • Windows Vista
  • Windows XP
    		•
    		 
    Computer Viden >> systemer >> Linux >> Content
    Hvad er en IPTables Rule
    ? Iptables er en kommando , der styrer firewall indbygget i Linux 2.4 kerne og nyere versioner. Iptables indeholder en række kæder - for eksempel hver pakke forlader systemet går gennem OUTPUT kæden - og hver kæde kan indeholde et vilkårligt antal regler. Regler kan acceptere, afvise eller tabe videresende netværkspakker , som de matcher . Standarden iptables kommandoen gælder kun for IPv4 trafik. Brug ip6tables kommandoen til at kontrollere firewall-regler for IPv6-trafik . Kæder

    Når et netværk pakke ankommer eller forlader Linux-system , Linux-kernen udsætter det til den relevante kæden. INPUT kæden bruges, når en pakke ankommer , er OUTPUT kæden bruges, når en pakke forlader og FORWARD kæden bruges, når pakken vil blive fremsendt til en anden maskine. Alle regler i kæden er kørt imod pakken. Hvis der ingen regler matche pakken , vil kædens standard -politik skal bruges - for eksempel kan standard politik for ouput kæden være at acceptere alle pakker , der ikke passer regler
    Funktionalitet < . br >

    Iptables regerer hver angiver en handling , der gælder, hvis en regel matcher en pakke. For eksempel kunne en regel afvise en pakke , informere ophavsmand , at pakken blev afvist . Eller en regel kunne stille droppe en pakke uden at informere det andet system. Regler kan også acceptere pakker , der giver dem gennem firewallen . Regler kan matche med IP-adresse , protokol , destination interface og en række andre detaljer. Brugere kan også oprette ekstra kæder , og bruge regler til at sende pakker til de andre kæder fra en af ​​de standard kæder.
    Oprettelse af en regel

    Regler kan være oprettet med " iptables " kommando i en linux terminal. For eksempel kan du oprette denne prøve kommando: " sudo iptables -A INPUT - p tcp - dport 22- j ACCEPT " ( udelad citater her og i hele ) . Denne kommando tilføjer reglen til INPUT kæden. Reglen matcher pakker , der bruger TCP-protokollen på netværket port 22 og accepterer dem , der giver dem gennem firewallen . Hvis du ikke bruger Ubuntu eller en anden fordeling , der bruger sudo , skifte til root brugerkonto ved hjælp af " su " kommando, og derefter udføre de iptables kommandoer uden " sudo " foran dem.
    < br > Administration regler
    p Du kan se hvert iptables kæden på systemet og reglerne hver kæde indeholder ved at udføre " sudo iptables -L " kommando i et terminalvindue på Ubuntu . Hvis du vil slette en regel , skal du bruge " sudo iptables -D " kommando. For eksempel, " sudo iptables -D-indgang 1 " sletter den første regel i INPUT kæden . Den iptables kommandoen indeholder en stor mængde af kommandolinjeparametre , type " mand iptables " og tryk " Enter " for at se iptables manual, der viser alle tilgængelige muligheder

    .

    Forrige :

    næste :
      Relaterede artikler
    ·Sådan ændres Root Tilladelser i OpenSuse 
    ·Sådan Unzip Tar i Linux 
    ·Min WPA2 i Ubuntu vil ikke Godkend 
    ·Sådan opdaterer Asus Eee Kernel 
    ·Hvordan jeg Boot Linux Fra en anden harddisk 
    ·Sådan Find identiske filer på Linux 
    ·Sådan installeres Lzm fil i Slax 
    ·Sådan deaktiverer Kerberos i Linux 
    ·Sådan : Beregn Linux 
    ·Sådan slette en harddisk Brug Xandros Linux 
      Anbefalede Artikler
    ·Sådan Fix Windows XP ydeevne 
    ·Hvordan du aktiverer Windows XP SP2 
    ·Sådan forhindrer Sletning papirkurven i Vista 
    ·Sådan Rip en CD til MP3 på Linux Ubuntu 
    ·Sådan kører Windows Reparation 
    ·Sådan gendanne slettede filer i Linux 
    ·Sådan ændre ejeren af ​​en fil eller mappe i Windows …
    ·Sådan Look Up en Mac Address 
    ·Sådan opgraderer Alienware Computere 
    ·Sådan Flyt Registry filer fra computer til computer 
    Copyright © Computer Viden http://www.computerdk.com