Was ist Iptables unter Linux?

August 25

Was ist Iptables unter Linux?

Linux-Anwender behaupten oft, dass Netzwerksicherheit nicht so ein Thema ist, wie es für Fenster Computer ist. Sicherheit, ist jedoch nicht etwas zu leicht zu nehmen, unabhängig davon, welches System Sie haben. Linux hat eine Reihe von Tools Firewall, die eingehenden und ausgehenden Netzwerkverkehr zu regulieren. Iptables, einen Software-Filter für Linux, bietet eine kostenlose und anpassbare Möglichkeit Ihre Linux-Firewall nach Ihren Wünschen einstellen.

Internet-Kommunikation und Pakete

Internet-Kommunikation erfolgt durch den Transfer von "Paketen" von einem Computer zum nächsten. Pakete verfolgen die IP Internet-Protokoll ausweist, wie Pakete organisiert sind und welche Informationen sie, wie Sender enthalten und Empfängerinformationen und Größe. Iptables funktioniert durch diese Päckchen und Überprüfung der Daten darin gegen eine Reihe von Regeln, die vom Benutzer definiert werden, bevor das zulassen oder Verweigern von bestimmten Verbindungen. Iptables tut dies durch die folgenden "Chains" Regeln und Beratung "Tabellen", die Informationen zur Paketfilterung zu halten.

Regeln und Tabellen

Sie richten die "Regeln" in Iptables, die vorschreibt, wie Netzwerkverkehr behandelt wird. Zu diesen Regeln gehören einfach löschen Verkehr, Verkehr zu akzeptieren oder Ablaufverfolgung Quelle des Verkehrs. Sie tun dies durch eine Reihe oder Kette von Regeln, die entscheiden, wie bestimmte Pakete bearbeitet werden sollen. Darüber hinaus verwendet Iptables das Konzept der Tabellen zu um entscheiden, wie ein Paket zu filtern. Regeln für Iptables "Block alles," so einfach sein kann oder umfangreich genug, um mehrere eingehende Verbindungen überwachen.

Werden blockiert Verkehr

Eine typische Regel ist, alle eingehenden Datenverkehr mit Ausnahme von jenen Quellen, die als vertrauenswürdig zu blockieren. Sie können jedoch weitere verbindungsspezifische Regeln von Port--z. B. implementieren, Port 23 von Netzwerkverkehr blockiert. Sie können auch keinen Datenverkehr von einer bestimmten IP-Adresse blockieren und erlauben nur bestimmte Arten von Datenverkehr, wie z. B. HTTP, FTP-Verbindungen.

Benutzeroberfläche

Iptables ist ein Befehlszeilenprogramm, die Schwierigkeiten bereiten kann, wenn Sie kein Experte für Netzwerk-Sicherheit-Terminologie sind--du haben einige Kenntnisse in TCP/IP Protokolle, NAT und dergleichen musst, so dies eine Herausforderung, für Anfänger darstellen könnte. Allerdings gibt es verschiedene grafische Frontends für Iptables, die helfen können, einen Neuling die Iptables-Firewall mehr strukturiert zu verwalten. Auf diese Weise auch wenn Sie nicht mit esoterischen Netzwerktechnologie vertraut, können Sie möglicherweise einfach ein paar Grundregeln von Anfang an einrichten und lernen Schritt für Schritt die gesamte Funktionalität der Iptables.