? Utenti Linux spesso sostengono che la sicurezza della rete non è una questione così come lo è per i computer Window . Sicurezza , tuttavia , non è qualcosa da prendere alla leggera indipendentemente dal sistema che avete in atto. Linux ha una serie di strumenti firewall che regolano il traffico di rete in entrata e in uscita . Iptables , un filtro software per Linux , offre un modo gratuito e personalizzabile per configurare il firewall Linux a proprio piacimento . Internet Comunicazione e pacchetti
comunicazione Internet è realizzato tramite il trasferimento di "pacchetti" da una macchina all'altra . Pacchetti seguono il protocollo IP di Internet che designa come i pacchetti sono organizzati e quali informazioni che contengono , come ad esempio informazioni di mittente e destinatario e dimensione . Iptables funziona prendendo questi pacchetti e verifica dei dati in esso contro una serie di regole definite dall'utente, prima di consentire o negare certe connessioni . Iptables fa questo seguendo "catene" di regole e di consultazione "tabelle" che contengono le informazioni sul filtraggio dei pacchetti .
Regolamenti e tabelle
di impostare "regole" in iptables che impone come viene gestito il traffico di rete . Tali norme comprendono semplicemente cadere il traffico , accettando il traffico o rintracciare la fonte di traffico . A tale scopo, attraverso una serie o catena di regole che decidono come i pacchetti specifici devono essere gestiti . Inoltre , iptables usa il concetto di tabelle per decidere come filtrare un pacchetto . Regole per iptables possono essere semplici come "Tutto Block ", o abbastanza ampia per monitorare diverse connessioni in entrata .
Permettere e Bloccare il traffico
Una regola tipica è quello di bloccare tutto il traffico in entrata , tranne da quelle fonti ritenute affidabili . Tuttavia, è possibile implementare più specifico per connessione regole di porto - per esempio , bloccando la porta 23 da qualsiasi traffico di rete . È inoltre possibile bloccare tutto il traffico da un IP specifico , e consentire solo determinati tipi di traffico , come ad esempio HTTP su connessioni FTP .
User Interface
iptables è un comando programma -line , che può presentare difficoltà se non sei un esperto di terminologia sicurezza della rete - si deve avere una certa conoscenza dei protocolli TCP /IP , NAT e simili , quindi questo potrebbe rappresentare una sfida per i principianti . Ci sono , tuttavia , diverse grafiche front-end per iptables che possono aiutare un novizio gestire il firewall iptables in modo più strutturato. In questo modo, anche se non hai familiarità con la tecnologia di rete esoterica , si può essere in grado di impostare facilmente alcune regole di base per cominciare e gradualmente imparare le funzionalità di iptables .
< Br >