Iptables puust ja punaseks: erinevus redaktsioonide vahel
Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
Uus lehekülg: 'Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi kasutamiseks. Lihtsustatult on olemas kaks ahelat mida paketid läbivad 1. INPUT ja 2. OUTPUT. Igal ahel...' |
Resümee puudub |
||
| 1. rida: | 1. rida: | ||
Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi | Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi | ||
kasutamiseks. | kasutamiseks. | ||
[[Pilt:Packet traverse.jpg]] | |||
Lihtsustatult on olemas kaks ahelat mida paketid läbivad | Lihtsustatult on olemas kaks ahelat mida paketid läbivad | ||
Redaktsioon: 12. august 2011, kell 13:31
Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi kasutamiseks.
Lihtsustatult on olemas kaks ahelat mida paketid läbivad 1. INPUT ja 2. OUTPUT.
Igal ahelaga saab siduda reegleid.
iptables -A INPUT -i eth0 -j REJECT
See reegel on seotud INPUT ahelaga (ehk sissetulevad paketid) ja kehtib ainult pakettide kohta, mis tulevad eth0 võrguliidesele. Lisaks ütleb, et need paketid lükatakse tagasi.
Lubame SSH ühenduse
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
Teisisõnu blokeerib antud reegel kogu sissetuleva võrguliikluse eth0 võrguliidesel.
hetkel tulemüürile teada olevate seansside tabel asub /proc/net/ip_conntrack
Kasutatud: http://math.ut.ee/~mroos/turve/praks/iptables.html
