Erinevus lehekülje "Iptables puust ja punaseks" redaktsioonide vahel
Allikas: Kuutõrvaja
(Uus lehekülg: 'Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi kasutamiseks. Lihtsustatult on olemas kaks ahelat mida paketid läbivad 1. INPUT ja 2. OUTPUT. Igal ahel...') |
|||
| 1. rida: | 1. rida: | ||
Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi | Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi | ||
kasutamiseks. | kasutamiseks. | ||
| + | |||
| + | [[Pilt:Packet traverse.jpg]] | ||
Lihtsustatult on olemas kaks ahelat mida paketid läbivad | Lihtsustatult on olemas kaks ahelat mida paketid läbivad | ||
Redaktsioon: 12. august 2011, kell 16:31
Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi kasutamiseks.
Lihtsustatult on olemas kaks ahelat mida paketid läbivad 1. INPUT ja 2. OUTPUT.
Igal ahelaga saab siduda reegleid.
iptables -A INPUT -i eth0 -j REJECT
See reegel on seotud INPUT ahelaga (ehk sissetulevad paketid) ja kehtib ainult pakettide kohta, mis tulevad eth0 võrguliidesele. Lisaks ütleb, et need paketid lükatakse tagasi.
Lubame SSH ühenduse
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
Teisisõnu blokeerib antud reegel kogu sissetuleva võrguliikluse eth0 võrguliidesel.
hetkel tulemüürile teada olevate seansside tabel asub /proc/net/ip_conntrack
Kasutatud: http://math.ut.ee/~mroos/turve/praks/iptables.html
