? Linuxanvändare ofta hävdar att nätsäkerhet är inte en sådan fråga som det är för Window datorer . Säkerhet är dock inte något att ta lätt oavsett vilket system du har på plats . Linux har en uppsättning brandväggsregler verktyg som reglerar inkommande och utgående nätverkstrafik . Iptables , en programvara filter för Linux , erbjuder en fri och anpassningsbar sätt att konfigurera din Linux- brandväggen enligt dina önskemål . Internetkommunikation och paket
Internet kommunikation åstadkoms genom överföring av " paket " från en maskin till nästa . Paket följer protokollet Internet IP som anger hur paketen är organiserade och vilken information de innehåller , såsom avsändare och mottagare information och storlek . Iptables fungerar genom att ta dessa paket och kontrollera uppgifterna däri mot en rad regler som definieras av användaren , innan man tillåter eller nekar vissa anslutningar . Iptables gör detta genom att följa "kedjor " av regler och samråd " borden " som håller information om paketfiltrering .
Regler och tabeller
Du sätta upp " regler" i iptables som dikterar hur nätverkstrafiken hanteras . Dessa regler omfattar bara släppa trafik , acceptera trafik eller spåra källan till trafiken . Du gör detta genom en serie eller kedja av regler som bestämmer hur specifika paket ska hanteras . Dessutom använder iptables begreppet tabeller för att avgöra hur man sållar ett paket . Regler för iptables kan vara så enkelt som " blockera allt , " eller tillräckligt omfattande för att övervaka flera inkommande anslutningar .
Tillåta och blockera trafik
En typisk regel är att blockera all inkommande trafik utom från dessa källor anses trovärdig . Du kan dock genomföra fler anslutningsmöjligheter - specifika regler genom port - till exempel blockerar port 23 från någon nätverkstrafik . Du kan också blockera all trafik från en specifik IP , och endast tillåta vissa typer av trafik , till exempel HTTP för FTP-anslutningar .
Användargränssnitt
iptables är ett kommando - line program , vilket kan innebära svårigheter om du inte är en expert på nätsäkerhet terminologi - man måste ha vissa kunskaper i TCP /IP-protokoll , NAT och liknande , så detta kan innebära en utmaning för nybörjare . Det finns dock olika grafiska gränssnitt för iptables som kan hjälpa en nybörjare att hantera iptables brandvägg på ett mer strukturerat sätt . Detta sätt , även om du inte är bekant med esoteriska nätverksteknik , kan du enkelt kunna ställa upp några grundläggande regler att börja med och så småningom lära sig den fulla kapaciteten hos iptables .
