Difference between revisions of "FireWall"
From Ilianko
| Line 1: | Line 1: | ||
| + | == iptables == | ||
| + | Това е firewall,който може да се използва за управление филтрирането на пакети, NAT и QoS. | ||
| + | |||
| + | iptables има следната структура: | ||
| + | |||
| + | iptables -> Tables -> Chains -> Rules. | ||
| + | |||
| + | Всяко правило е част от някаква поредица правила, наричана chain. | ||
| + | |||
| + | Всяка поредица е част от таблица. Всички таблици съставят iptables. | ||
| + | |||
| + | [[Images:iptables.png|frame|none|...]] | ||
| + | |||
== Вградени таблици в iptables== | == Вградени таблици в iptables== | ||
| + | |||
| + | |||
=== Filter table === | === Filter table === | ||
| Line 7: | Line 22: | ||
OUTPUT chain – За изходящия трафик генериран на локалната машина. | OUTPUT chain – За изходящия трафик генериран на локалната машина. | ||
| + | |||
FORWARD chain – За препращания трафик. | FORWARD chain – За препращания трафик. | ||
Revision as of 19:33, 19 October 2011
iptables
Това е firewall,който може да се използва за управление филтрирането на пакети, NAT и QoS.
iptables има следната структура:
iptables -> Tables -> Chains -> Rules.
Всяко правило е част от някаква поредица правила, наричана chain.
Всяка поредица е част от таблица. Всички таблици съставят iptables.
Вградени таблици в iptables
Filter table
Това е таблицата по подразбиране. Тя има следните вградени вериги:
INPUT chain – За входящия трафик.
OUTPUT chain – За изходящия трафик генериран на локалната машина.
FORWARD chain – За препращания трафик.
Изтриване на всички правила
Преди създаване на група нови правила се препоръчва изтриването на всички налични. За изтриване може да се ползва:
iptables -F
или
iptables --flush
