Започните са апликацијама Иптаблес: Држите лоше људе (и ботове) ван вашег сервера

Откривање: Ваша подршка помаже одржавању сајта да ради! Зарађујемо накнаду за препоруку за неке услуге које препоручујемо на овој страници.


Иптаблес је апликативни програм за кориснички простор Линук који се користи за конфигурирање ИПв4 таблица које користи заштитни зид кернела Линука. Иптаблес је укључен у већину Линук дистрибуција које се изводе на кернелу 2.4.к или новијој верзији.

Иптаблес је изузетно флексибилан услужни програм заштитног зида командне линије, који користи ланце политика да би омогућио или блокирао саобраћај. Јасно је усмерен на администраторе система, јер захтева повишене привилегије да би се покренуо и мора да га извршава кориснички роот.

Кратка историја

Развој пројекта иптаблес започео је 1998. године, а водио га је Русти Русселл, аустралијски софтверски програмер. Иптаблес је направљен као наследник ипцхаина, ранијег услужног заштитног зида за Линук који је такође креирао Русселл.

Како се пројект проширио, Русти Русселл основала је Нетфилтер Цоре Теам 1999. године. Она је произвела Нетфилтер Линук оквир и иптаблес и пустила их под ГНУ Генерал Публиц Лиценсе. У марту 2000. године, Нетфилтер и иптаблес су спојени у главну линију Линук кернел-а.

Карактеристике и дизајн Иптаблес

За различите протоколе користе се различити модули језгре – иптаблес се односи на ИПв4, ип6таблес на ИПв6, арптаблес на АРП, а ебтаблес на Етхернет оквире.

Иптаблес се користи за постављање, одржавање и увид у табеле правила ИПв4 филтра пакета у Линук кернелу.

Може се дефинисати неколико различитих табела, при чему свака табела садржи број уграђених ланаца или ланаца дефинисаних од стране корисника. Сваки ланац је скуп правила која могу парирати скупу пакета, док свако правило одређује шта треба радити са пакетом који одговара. То се зове мета.

Ако се пакет подудара са правилом, његова судбина одређена је вредност циља: АЦЦЕПТ пушта пакет кроз, ДРОП испусти пакет, КУЕУЕ прослеђује пакет у кориснички простор, РЕТУРН наставља следеће правило у претходном ланцу позива.

Доступно је до пет независних табела, зависно од конфигурације језгре и активних модула:

  • Филтер је задана табела, која садржи уграђене ланце ИНПУТ, ФОРВАРД и ОУТПУТ.
  • Нат користи се када се нађе пакет који ствара нову везу који садржи уграђене ланце ПРЕРОУТИНГ, ОУТПУТ и ПОСТРОУТИНГ.
  • Мангле – користи се за специјализовану измену пакета, која садржи уграђене ланце ПРЕРОУТИНГ, ИНПУТ, Оутпут, ФОРВАРД и ПОСТРОУТИНГ.
  • Сирово користи се за конфигурисање изузетака од праћења веза у комбинацији са циљем НОТРАЦК, обезбеђивање уграђених ланаца ПРЕРОУТИНГ и ОУТПУТ.
  • Сигурност користи се за правила мреже за обавезну контролу приступа (МАЦ), са уграђеним ланцима ИНПУТ, ОУТПУТ и ФОРВАРД.

Опције препознате од стране иптабле-а подељене су у наредбе, параметре и друге опције.

Коришћење програма Иптаблес

Иптаблес је услужни програм командне линије који је унапред инсталиран на већини Линук дистрибуција. У случају да требате да ажурирате или инсталирате иптаблес, можете да користите следећу команду:

судо апт-гет инсталл иптаблес

Треба да будете изузетно опрезни ако сте пријављени на удаљени сервер и конфигуришете његова правила иптаблес, јер једна погрешна наредба може вас заувек закључати, а можда ће је потребно ручно поправити на серверу.

Показаћемо неколико уобичајених и једноставних команди које се користе у конфигурисању правила иптаблес. Ако планирате да користите напредне функције иптаблеса, требало би да проверите неке од ресурса на иптаблесима које доносимо у наставку.

Тренутно можете да набројите тренутно конфигурисана правила за иптаблес користећи:

иптаблес –Л

У већини случајева ћете желети да ваш систем подразумевано прихвата везе користећи ове команде:

иптаблес –полици ИНПУТ АЦЦЕПТ
иптаблес –политика ИЗЛАЗНА ПРИЈАВА
иптаблес –полиција ПРИХВАТАК ПРИХВАТ

Након тога, можете користити иптаблес за одбијање веза с одређене ИП адресе или портова, као што је:

иптаблес -А ИНПУТ -с 192.168.10.10 -ј ДРОП

Или можете блокирати везе из низа ИП адреса попут ове:

иптаблес -А ИНПУТ -с 192.168.10.0/24 -ј ДРОП

У неким специфичним случајевима можете користити супротан приступ горе описаном. Можете одбити све везе и ручно одредити оне које желите да омогућите повезивање. Ово подешавање може да се користи за сервере са осетљивим подацима, који су повезани на јединствену ИП адресу.

иптаблес –полици ИНПУТ ДРОП
иптаблес –полици ОУТПУТ ДРОП
иптаблес – политика ФОРВАРД ДРОП
иптаблес -А ИНПУТ -с 192.168.10.10 -ј ПРИХВАТ

Важно је напоменути да се све промене у иптаблес правилима неће аутоматски сачувати. Промене морате да сачувате ручно помоћу команде која се може разликовати овисно о вашој дистрибуцији. Ово је наредба Убунту:

судо / сбин / иптаблес-саве

У случају да сте заборавили да сачувате измене које сте увели у иптаблес, оне ће се изгубити следећи пут када се иптаблес услуга поново покрене..

Можете користити и наредбу флусх да бисте очистили сва конфигурисана правила:

иптаблес -Ф

Ресурси за иптаблес

Постоји много ресурса за иптаблес на мрежи, што је и разумљиво јер су иптаблес укључени у већину Линук дистрибуција. Учење и коришћење иптабле-а не би требало да представља проблем, посебно ако се ослањате на квалитетне ресурсе попут ових:

  • Иптаблес Оффициал Мануал је детаљан и пружа корисну референцу за команде и параметре иптаблес.
  • Линук 2.4 Филтрирање пакета Документација КАКО је врло детаљан опис филтрирања пакета који је написао Русти Русселл. Од посебног интереса је одељак Коришћење иптаблеса.
  • Иптаблес Хов То је лепо упутство за иптаблес.

Иптаблес Боокс

Не постоји обиље књига које се баве иптаблесима, мада се иптаблес спомиње у многим књигама написаним на Линук умрежавању и фиревалл-у..

Уз пуно квалитетних интернетских ресурса, није чудо што нема више књига које се баве иптаблесима. Стога смо издвојили само једну књигу о иптаблесима:

  • Линук Иптаблес Поцкет Референце Грегор Пурди: Ова џепна референца помоћи ће вам у оним критичним тренуцима када вас неко затражи да отворите или затворите порт у журби, било да омогућите неки важан промет или да блокирате напад. Књига ће одржати суптилну синтаксу равно и помоћи вам да запамтите све вредности које морате да унесете како бисте били што сигурнији.

Закључак

Иптаблес је широко коришћен услужни програм, тако да га свакако вреди савладати ако се много вашег рада врти око Линук-ових сервера. Срећом, његова популарност значи да се иптаблес још увек активно развија, а нове верзије се уводе периодично.

То такође значи да нема недостатка квалитетних ресурса иптаблес на мрежи, али ако уживате у шкрипању папира, тешко ћете наћи књиге иптаблес. Ипак, сама количина дигиталних иптаблес ресурса више него надокнађује недостатак ресурса за меке корице.

Иптаблес је моћан, али једноставан за коришћење услужни програм. Сваки гурман Линук гуруа требао би га савладати.

Даље читање и извори

Имамо више водича, туторијала и инфографика везаних за употребу рачунара:

  • Увод и ресурси за Линук програмирање: ово дубоко зароњивање у Линук програмирање спушта се у језгро у коме се обављају све акције.
  • Мрежно програмирање помоћу интернетских утичница: научите све о умрежавању на Интернету.

Уник програмски ресурси

Ако заиста уђете у Линук и желите да креирате програме за то, имамо сјајно место да започнете учење: Уник програмски ресурси.

Ултимате листа алата за вебмастере А-З
Уник програмски ресурси

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map