Was ist Iptables?

Iptables ist die Brandmauer-Software, die in den Linux-Software-Verteilungen benutzt, die arbeitet, indem es Pakete durch ein System der Tabellen filtert, die eine Kette der Richtlinien für die Paketentstörung enthalten. Ketten und die Richtliniensätze, die in der Brandmauer enthalten, feststellen en, ob ein Paket und wenn ja erlaubt wie es behandelt. Die Tabellen selbst gehalten im Gedächtnis, und die iptables Software liefert die Konfiguration der Ketten innerhalb der Tabellen.

Jedes Paket der Daten, die über ein Netz gesendet, hat die Bestimmung der Informationen, die durch das empfangende System gelesen. Iptables Software nimmt diese Informationen und feststellt was llt, mit ihr zu tun, indem sie sie durch eine Reihe verkettete Richtlinien verschiebt. Die Richtlinien arbeiten, um das Paket einzustufen, das auf seinen kennzeichneninformationen, wie einer Internet Protocoladresse (IP) basiert. Nachdem sie gekennzeichnet worden, bewegt das Paket von einer Kette auf das folgende, abhängig von dem zusammengebauten Richtliniensatz. Die Ketten feststellen et, wie das System das Paket verteilt.

Die Richtlinien sind Kriterien für, wie ein Paket innerhalb der iptables Entscheidungsketten bewegt. Das Paket bewegt von einer Richtlinie auf das folgende, so lang es wie trifft die Anforderungen für jede Kette. Jedes Paket entweder angenommen n, nachgeschickt ckt, fallen gelassen assen, angestanden n, zurückgestellt stellt oder zurückgebracht bracht.

Annahme verschiebt das Paket durch auf die folgende Kette, und das Fallen entfernt das Paket vollständig. Wenn das Paket angestanden, verschoben es und adressiert in einer unterschiedlichen Warteschlangenzufuhr innerhalb des Benutzerraumes. Wenn ein Paket zurückgebracht, bewegt es zurück zu der letzten geltenden Kette.

Iptables ist eine Benutzerraumanwendung und bedeutet, dass es innerhalb eines getrennten Raumes innerhalb der Linuxkerneigenschaften funktioniert. Die Kriterien, die verwendet, um Pakete zu kennzeichnen und zu verteilen durch die Brandmauer, sind using einen Satz Befehlswahlen vollständig konfigurierbar und kundengerecht. Dieses einschließt Aufstellunggenehmigung für hergestellte Lernabschnitte, das Blockieren der Verkehrsarten und Zugang und das Erlauben nur des spezifischen Verkehrs auf bestimmten Häfen en. Die Software kann auch gegründet werden, um allen kommenden Verkehr zu loggen oder nur spezifische Verkehrsarten zu loggen.

Die Iptables Software aufrechterhalten durch das Nefilter Projekt halten und anfing zuerst 1998 8. Über als Brandmauer- und Pakethandhabungs-Software hinaus verwendet werden, kann Iptables für das IPmaskieren, transparente Vollmachtimplementierung und Maschinenbordbuchanalyse auch verwendet werden. Dieses ermöglicht der Brandmauer, die möglicherweise böswillige Tätigkeit zu ermitteln und zu verhindern, weiter, das System schützend. Die Software auch gegründet für Konfiguration mit aus dritter Quelleverlängerungen, weil sie einige Schichten Anwendungsprogramm-Schnittstellen enthält. Iptables angebracht gewöhnlich durch Rückstellung auf die meisten Verteilungen der LinuxBetriebssysteme n.