| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
sistemi  
  • Competenze informatiche di base

  • Linux

  • Mac OS

  • Ubuntu

  • Unix

  • finestre

  • Windows Vista

  • Windows XP
  •  
    Conoscenza Informatica >> sistemi >> Linux >> Content
    Che cosa è una regola di iptables
    ? Iptables è un comando che controlla il firewall integrato nel kernel Linux 2.4 e versioni più recenti . Iptables contiene una serie di catene - per esempio, ogni pacchetto lasciando il sistema passa attraverso la catena OUTPUT - e ogni catena può contenere qualsiasi numero di regole. Le regole possono accettare, rifiutare , eliminare o inoltrare i pacchetti di rete che essi corrispondono . Il comando iptables norma vale solo per il traffico IPv4 . Utilizzare il comando ip6tables per controllare le regole del firewall per il traffico IPv6 . Catene

    Quando un pacchetto di rete arriva o parte del sistema Linux , il kernel Linux lo sottopone alla catena appropriata . La catena di INPUT viene utilizzato quando un pacchetto arriva , la catena OUTPUT viene utilizzata quando un pacchetto lascia , e la catena FORWARD viene utilizzato quando il pacchetto verrà inoltrata ad un'altra macchina . Tutte le regole della catena sono eseguiti contro il pacchetto . Se nessuna regola corrisponde al pacchetto , la politica di default della catena sarà utilizzato - per esempio, la politica di default per la catena OUPUT potrebbe essere quella di accettare tutti i pacchetti che non corrispondono regole
    Funzionalità < . br > con

    regole iptables ogni specificare un'azione che si applica se un pacchetto soddisfa una regola . Ad esempio, una regola potrebbe rifiutare un pacchetto , informare il mittente che il pacchetto è stato rifiutato . O una regola potrebbe silenziosamente cadere un pacchetto , senza informare l'altro sistema . Le regole possono anche accettare i pacchetti , consentendo loro attraverso il firewall . Le regole possono corrispondere con l'indirizzo IP , il protocollo , la destinazione , l'interfaccia e una varietà di altri dettagli . Gli utenti possono anche creare catene aggiuntive e utilizzare le regole per inviare i pacchetti alle altre catene di una delle catene predefinite .
    Creazione di una regola

    regole possono essere creata con il comando " iptables " in un terminale Linux. Ad esempio, è possibile creare questo comando di esempio : "sudo iptables -A INPUT - p tcp - dport 22 - j ACCEPT " ( omettere le virgolette qui e in tutto ) . Questo comando aggiunge la regola alla catena INPUT . La regola viene soddisfatta pacchetti che utilizzano il protocollo TCP sulla porta di rete 22 e li accetta , consentendo loro attraverso il firewall . Se non si sta usando Ubuntu o un'altra distribuzione che usa sudo , passare l'account utente root utilizzando il comando "su " , e quindi eseguire i comandi iptables senza il " sudo " davanti a loro .

    Gestione delle regole

    È possibile visualizzare ogni catena di iptables sul sistema e le regole di ogni catena contiene eseguendo il comando "sudo iptables -L" in una finestra di terminale su Ubuntu . Per eliminare una regola , usare il comando "sudo iptables - D" . Ad esempio, " sudo iptables - D INPUT 1 " cancella la prima regola nella catena INPUT . Il comando iptables contiene una grande quantità di opzioni della riga di comando , di tipo " man iptables " e premere " Invio " per visualizzare il manuale di iptables , che elenca tutte le opzioni disponibili

    .

    Previous :

    next :
      Articoli Correlati
    ·La Top Ten Linux Console Applicazioni 
    ·Come risolvere una sonda non riuscita con errore 5 Mess…
    ·I vantaggi del Kernel in Linux 
    ·Qual è la storia di Linus Torvalds 
    ·Come misurare basso erogato su un computer con Linux 
    ·Linux : Come controllare la memoria di processo 
    ·Come creare dischi RAM in Linux 
    ·Come modificare i file in CentOS 
    ·Will Everest Home Work in Linux 
    ·Come sincronizzare Google Docs in Linux 
      Articoli in evidenza
    ·Come disattivare la cache DNS 
    ·Come disattivare un altoparlante Computer 
    ·Come fare PowerDVD riprodurre DivX 
    ·Chi deframmentazione del disco 
    ·Come individuare le icone persi su un Vista Desktop 
    ·Come giocare GIF animate in Windows 
    ·Come espellere un disco non riconosciuto dal mio iBook …
    ·Come fermare un computer Aggiornamento 
    ·Come accedere al Backtrack 3 
    ·Come Controllare la garanzia HP 
    Copyright © Conoscenza Informatica http://it.wingwit.com