Вопросы к лабораторной
Download 475.28 Kb. Pdf ko'rish
|
- Bu sahifa navigatsiya:
- Команды указывают, какое именно действие мы совершаем над netfilter, например, создаем или удаляем правило.
- [номер] Некоторые команды требуют указания номера правила, например, на удаление или редактирование.
|
отбросить (drop). Эти условия указывают МЭ, что именно нужно совершить с
трафиком: • разрешить — пропустить трафик; • отклонить — не пропускать трафик, а пользователю выдать сообщение- ошибку «недоступно»; • отбросить — заблокировать передачу и не выдавать ответного сообщения. Для лучшего понимания рассмотрим пример. Допустим, у нас есть три правила: • Разрешить доступ всем IP-адресам, которые принадлежат отделу маркетинга, на 80-й порт. • Разрешить доступ всем IP-адресам, которые принадлежат отделу системного администрирования. • Отклонить доступ всем остальным. Если к сети попытается подключиться сотрудник отдела технической поддержки, он получит сообщение об ошибке соединения (см. правило 3). При этом если сотрудник отдела маркетинга попробует подключиться по SSH, то также получит сообщение об ошибке, поскольку использует 22-й порт Как создавать правила для межсетевого экрана утилитой Iptables? <таблица> Правила netfilter распределены по 4-м таблицам, каждая из которых имеет свое назначение (подробнее ниже). Она указывается ключом -t, но если данный параметр не указан, действие будет выполняться для таблицы по умолчанию — filter. <команда> Команды указывают, какое именно действие мы совершаем над netfilter, например, создаем или удаляем правило. <цепочка> В каждой таблице есть цепочки, для каждой из которых создаются сами правила. Например, для вышеупомянутой таблицы filter есть три предопределенные цепочки — INPUT (входящие пакеты), OUTPUT (исходящие) и FORWARD (транзитные). [номер] Некоторые команды требуют указания номера правила, например, на удаление или редактирование. <условие> Условие описывает критерии отработки того или иного правила. <действие> Ну и, собственно, что делаем с пакетом, если он подходит под критерии условия. * справедливости ради, стоит отметить, что ключ с действием не обязан идти в конце. Просто данный формат чаще всего встречается в инструкциях и упрощает чтение правил. Ключи iptables и примеры их использования Для работы с таблицами (iptables -t) Напоминаю, все правила в netfilter распределены по таблицам. Чтобы работать с конкретной таблицей, необходимо использовать ключ -t. Команды Нижеперечисленные ключи определяют действия, которые выполняет утилита iptables. Download 475.28 Kb. Do'stlaringiz bilan baham: 
|