配置iptables的，提示，建議傻瓜

實用程序 命令行 iptables的，這將在本文中討論的是用於控制網絡過濾防火牆的標準接口。 這是所有相關的，如果你的計算機運行的是Linux操作系統版本2.4和2.6。 簡單地說，iptables配置有助於管理 防火牆， 但是使用它需要root權限。 儘管不同的概念，很多時候，談論他們，人意味著同樣的事情。 但事實並非如此。

日常及一般人可能聽說過這個概念的，有問題，但需要它們意味著什麼，什麼，對一些難以理解的。 因此，在連接到互聯網的每台計算機，經歷了需要控制的各種網絡數據包。 這是通用防火牆。 該軟件在不同的OSI層操作。 他們根據所述選擇的任務和行動的工作。

主要和防火牆的主要任務 - 針對個別單位和整個計算機網絡的非授權訪問保護。 他們發揮過濾器的角色（他們被稱為）：檢查並根據由系統來確定的標準的網絡數據包進行排序。 給人的印象是，他們是行動一致的鏈條。 事實上，這是事實。 設置iptables的幫助應用所有規則的用戶，這是指如下：

1. 一致性測試軟件包。
2. 將適當的操作。

該動作被認為是正常的正常操作，例如，接受，並從一個鏈到另一內部過渡的執行。 如何做到這一切，可以傻瓜任何指令iptables的設置中找到。 更高級的用戶知道自己的行為有兩種類型：終端和非終端。 所述第一的主要目的 - 是停止批量處理在邊界的基本鏈，例如，REJECT。 第二，與此相反，不停止處理包，例如，MARK，TOS，通過調整到邏輯端。 當數據被傳遞到整個鏈，並且它提供給任何一個動作，它只是意味著一切在默認模式（設置為主要）發生

標準設定的iptables提供了三種主要類型的表時，該實用程序：

1. 裂傷 - 是當你需要更改包名最經常使用。 一個例子是TOS比特的變化。
2. 納特 - 鏈來顯示網絡地址。 它只能在其他的邊界進行。 沒有過濾不能，除非在特殊情況下進行的。
3. 過濾器 - 通過它，所有傳入數據包，並沒有什麼區別，他們遵循任何接口。 換句話說，鏈條過濾器的流量。

所有用戶更感興趣的是第三個表。 它採用三個鏈。 第一 - 對傳入分組 - 輸入，第二個 - 用於打算從一台計算機到另一 - FORWARD，及第三 - 傳出 - OUTPUT。 根據現行規定，任何包，將所有的方式，或者忽視，或者沒有。

所有現有的規則iptables的Ubuntu的配置允許編輯為您喜歡的用戶。 這是通過在該終端輸入的某些命令來完成。 包含用於確定所述包的標準，並且有一個法的字符串。 規則的示例性記錄的：iptables的[-t表-name]命令[圖案] [-j動作]。 這裡T得到什麼樣的表會，如果不是，建議默認字符串（過濾器）的指示。 當用戶需要一種不同的，它必須手動輸入。 該團隊必須立即站在身後名。 如果沒有這樣的，這是擺在首位。 操作定義設置的iptables。 最常見的是如ACCEPT（包通過，已完成），DROP（不要錯過，丟棄該行動即將結束，不僅為單鏈，同時也為所有其他人）。