Connaissances Informatiques >> systèmes >> Linux >> Content
  Derniers articles
  • Comment envoyer utilisation du disqu…
  • Comment puis-je créer un système m…
  • Comment créer un fichier ISO à la …
  • Comment changer la propriété des f…
  • Comment copier AS400 procédures sto…
  • Comment modifier les raccourcis KDE 
  • Comment formater une carte SD dans D…
  • Comment faire pour installer Nautilu…
  • Commandes pour supprimer les fichier…
  • Comment tuer un processus Linux par …
  •   Linux
  • Compétences informatiques de base

  • Linux

  • Mac OS

  • Ubuntu

  • Unix

  • fenêtres

  • windows Vista

  • windows XP
  •  
    Linux

    Qu'est-ce qu'une règle iptables

    ? Iptables est une commande qui contrôle le pare-feu intégré au noyau Linux 2.4 et versions plus récentes. Iptables contient un certain nombre de chaînes - par exemple , chaque paquet de quitter le système passe à travers la chaîne de sortie - et chaque chaîne peut contenir un certain nombre de règles . Les règles peuvent accepter, rejeter , déposer ou transférer des paquets de réseau qui ils correspondent . La commande iptables norme s'applique uniquement au trafic IPv4. Utilisez la commande ip6tables pour contrôler les règles de pare-feu pour le trafic IPv6. Chaînes

    Quand un paquet réseau arrive ou quitte le système Linux, le noyau Linux soumet à la chaîne appropriée. La chaîne d'entrée est utilisé quand un paquet arrive , la chaîne de SORTIE est utilisé quand un paquet quitte , et la chaîne FORWARD est utilisé quand le paquet sera envoyé à une autre machine. Toutes les règles de la chaîne sont exécutées sur le paquet. Si aucune règle correspondent le paquet , la politique par défaut de la chaîne sera utilisée - par exemple , la politique par défaut pour la chaîne OUPUT pourrait être d' accepter tous les paquets qui ne correspondent pas à des règles
    Fonctionnalité < . br>

    règles iptables chaque spécifier une action qui s'applique si une règle correspond à un paquet. Par exemple, une règle pourrait rejeter un paquet , en informant l'expéditeur que le paquet a été rejeté . Ou une règle pourrait silencieusement tomber un paquet sans en informer l'autre système. Les règles peuvent également accepter des paquets , leur permettant travers le pare-feu . Les règles peuvent correspondre par adresse IP, le protocole , la destination , l'interface et une variété d'autres détails. Les utilisateurs peuvent également créer des chaînes supplémentaires et utiliser des règles pour envoyer des paquets pour les autres chaînes de l'une des chaînes par défaut.
    Création d'une règle

    règles peuvent être créé avec la commande " iptables " dans un terminal Linux. Par exemple , vous pouvez créer cet exemple de commande : "sudo iptables -A INPUT -p tcp - dport 22 - j ACCEPT " (sans les guillemets ici et partout ) . Cette commande ajoute la règle de la chaîne INPUT . La règle correspond paquets qui utilisent le protocole TCP sur le port réseau 22 et les accepte, ce qui leur permet à travers le firewall . Si vous ne l'utilisez Ubuntu ou une autre distribution qui utilise sudo , mettre sur le compte de l'utilisateur root en utilisant la commande "su" , puis exécuter les commandes iptables sans le "sudo" en face d'eux .

    Gestion des règles

    Vous pouvez afficher chaque chaîne d'iptables sur le système et les règles chaque chaîne contient en exécutant la commande "sudo iptables -L" dans une fenêtre de terminal sur Ubuntu. Pour supprimer une règle , utilisez la commande "sudo iptables- D". Par exemple, " sudo iptables- D INPUT 1 " supprime la première règle de la chaîne INPUT . La commande iptables contient une grande quantité d'options en ligne de commande , tapez " iptables homme» et appuyez sur "Entrée " pour afficher le manuel d' iptables , qui répertorie toutes les options disponibles

    .

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment configurer Centos 5 
  • Linux Clonage de disque Outils 
  • Comment vérifier le capteur de température de l'ordinateur sous Linux 
  • Comment faire pour installer un système d'exploitation sur un Acer Aspire après le remplacement du…
  • CD Writer Software for Linux 
  • Ubuntu Network Manager ne sauve pas mon mot de passe WiFi 
  • Comment faire BackTrack 3 USB Bootable 
  • DSL Linux options de démarrage 
  • Comment télécharger avec Ark 
  • Comment créer un compte de messagerie sous Linux 
  • Connaissances Informatiques © http://www.ordinateur.cc