Erinevus lehekülje "Iptables puust ja punaseks" redaktsioonide vahel
Allikas: Kuutõrvaja
| 1. rida: | 1. rida: | ||
Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi | Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi | ||
kasutamiseks. | kasutamiseks. | ||
| + | |||
| + | Iptablesi üheks olulisemaks punktiks on ahelad (chains). | ||
[[Pilt:Packet traverse.jpg]] | [[Pilt:Packet traverse.jpg]] | ||
| 7. rida: | 9. rida: | ||
1. INPUT ja 2. OUTPUT. | 1. INPUT ja 2. OUTPUT. | ||
| − | Igal ahelaga saab siduda reegleid. | + | Igal ahelaga saab siduda reegleid. Näiteks tekitame järgneva reegli: |
iptables -A INPUT -i eth0 -j REJECT | iptables -A INPUT -i eth0 -j REJECT | ||
Redaktsioon: 12. august 2011, kell 16:31
Iptables on töövahend linuxi kernelisse ehitatud filtreerimismehanismi kasutamiseks.
Iptablesi üheks olulisemaks punktiks on ahelad (chains).
Lihtsustatult on olemas kaks ahelat mida paketid läbivad 1. INPUT ja 2. OUTPUT.
Igal ahelaga saab siduda reegleid. Näiteks tekitame järgneva reegli:
iptables -A INPUT -i eth0 -j REJECT
See reegel on seotud INPUT ahelaga (ehk sissetulevad paketid) ja kehtib ainult pakettide kohta, mis tulevad eth0 võrguliidesele. Lisaks ütleb, et need paketid lükatakse tagasi.
Lubame SSH ühenduse
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
Teisisõnu blokeerib antud reegel kogu sissetuleva võrguliikluse eth0 võrguliidesel.
hetkel tulemüürile teada olevate seansside tabel asub /proc/net/ip_conntrack
Kasutatud: http://math.ut.ee/~mroos/turve/praks/iptables.html
