Linux gebruikers beweren vaak dat netwerkbeveiliging is niet zo'n probleem als het is voor Windows -computers . Veiligheid is echter niet iets om lichtvaardig ongeacht welk systeem je hebt in plaats innemen . Linux heeft een set van firewall tools die inkomende en uitgaande netwerkverkeer te reguleren . Iptables , een software- filter voor Linux , en biedt een gratis en aanpasbare manier om uw Linux- firewall te configureren naar uw wens. Internet Communicatie en Pakketten Internet communicatie wordt bereikt door de overdracht van " pakketten" van de ene machine naar de volgende . Pakketjes volgen het Internet IP-protocol , die aanduidt hoe pakketten worden georganiseerd en welke informatie ze bevatten , zoals de afzender en ontvanger informatie en grootte . Iptables werkt door het nemen van deze pakketten en het controleren van de gegevens die daarin tegen een reeks door de gebruiker gedefinieerde regels , alvorens of weigeren van bepaalde verbindingen . Iptables doet dit door het volgen van " ketens" van regels en raadpleging " tafels " , dat informatie over pakket filtering te houden . Regels en tabellen U stelt " regels " in iptables die dicteert hoe netwerkverkeer wordt afgehandeld . Deze regels omvatten gewoon laten vallen verkeer , aanvaarden verkeer of het opsporen van de bron van het verkeer . U doet dit door middel van een serie of keten van regels die bepalen hoe specifieke pakketten zouden moeten worden behandeld . Bovendien iptables gebruikt het concept van de tabellen te bepalen hoe zij een pakket filteren . Regels voor iptables kan zo simpel zijn als "Block Everything , " of uitgebreid genoeg om een aantal inkomende verbindingen te controleren . Toestaan en blokkeren het verkeer Een typische regel is om alle inkomende verkeer te blokkeren , behalve van die bronnen betrouwbaar geacht . Bijvoorbeeld het blokkeren van poort 23 vanaf elke netwerkverkeer - U kunt echter meer verbinding - specifieke voorschriften per haven voeren . U kunt ook geen verkeer te blokkeren van een specifiek IP , en alleen bepaalde soorten verkeer , zoals HTTP of FTP -verbindingen . Gebruikersinterface Iptables is een command - line programma , die moeilijkheden kan presenteren als je geen expert bent in netwerkbeveiliging terminologie - je moet enige kennis van TCP /IP -protocollen , NAT en dergelijke hebben , dus dit kan een uitdaging voor beginners presenteren . Er zijn echter diverse grafische front -ends voor iptables die kunnen helpen bij een beginnende beheren de iptables firewall op een meer gestructureerde manier. Op deze manier , zelfs als u niet bekend bent met esoterische netwerk-technologie, kunt u in staat om eenvoudig een paar basisregels te beginnen met en leren geleidelijk de volledige capaciteiten van iptables . < Br >
|