Ipchains
 | Bài viết hoặc đoạn này cần được wiki hóa để đáp ứng tiêu chuẩn quy cách định dạng và văn phong của Wikipedia. |
| Nhà phát triển | Rusty Russell |
|---|---|
| Phát hành lần đầu | pre-1998 |
| Phiên bản ổn định | 1.3.10
/ 6 tháng 10 năm 2000 |
| Viết bằng | C (ngôn ngữ lập trình) |
| Hệ điều hành | Linux |
| Nền tảng | Hạt nhân Linux |
| Thể loại | Packet filter management |
| Giấy phép | Giấy phép Công cộng GNU |
| Website | [1] |
Ipchains là một giao thức cơ bản có sẵn trong Linux,được viết lại dựa trên cơ sở của IPfwadm. là một giao thức dựa trên cơ sở của giao thức TCP/IP và tường lửa. Để sử dụng các tính năng của Ipchains thì chúng ta có một số thao tác cơ bản như:
CONFIG_FIREWALL = y
CONFIG_IP_FIREWALL = y
Một vài tùy chọn có sẵn trong Ipchains:
- -N - Tạo một chuỗi
- -X - Xóa một chuỗi
- -P - Thiết lập chính sách mặc định
- -L - Danh sách các quy tắc trong một chuỗi
- -F - Xối một chuỗi
- -A - Thêm một quy tắc để một chuỗi
- -Tôi - Chèn một quy tắc trong một chuỗi
- -D - Xóa một quy tắc từ một chuỗi
Bây giờ, để sử dụng Ipchains, bạn cần phải bắt đầu bằng cách thiết lập chính sách mặc định trên các chuỗi mặc định khác nhau. Bạn làm điều này bằng cách:
/ sbin / Ipchains -P <chuỗi> <target>
Ví dụ, để thiết lập chính sách mặc định đầu vào để từ chối - một biện pháp phòng ngừa rất hợp lý, bạn có thể làm:
/ sbin / Ipchains -P đầu vào REJECT
Một nguyên tắc ipchain được xây dựng bởi sự kết hợp của nguồn và địa chỉ đích, nguồn và cổng đích, giao thức, giao diện và những người khác. Bằng cách xây dựng quy tắc lên với các khối cơ bản, bạn có thể tạo ra quy định khá phức tạp và linh hoạt.
Để xác định nguồn gốc và/hoặc địa chỉ IP đích, bạn sử dụng cú pháp sau đây.
/ sbin / Ipchains -A <chuỗi> -s <ip> -d <ip>
Các địa chỉ IP có thể được quy định tại một trong một vài cách khác nhau - theo cách thông thường của việc làm đó là chỉ cần sử dụng các mục dns, hoặc địa chỉ IP. Bạn cũng có thể chỉ định một dãy IP - hoặc sử dụng CIDR ký hiệu, hoặc các mặt nạ mạng. Ví dụ 192.168.1.0/24 hoặc 192.168.1.0/255.255.255.0, mà cả hai xác định phạm vi IP cùng.
Bạn cũng có thể chỉ định các giao thức, và trong trường hợp của tcp hay udp, cảng - có thể là một cổng duy nhất hoặc một dải. Bạn cũng có thể sử dụng số cổng, hoặc tên dịch vụ từ / etc / dịch vụ.
Có rất nhiều tùy chọn mà bạn có thể sử dụng cho các mục tiêu - bạn có thể chỉ định một chuỗi dùng xác định, hoặc bạn có thể sử dụng một trong các giá trị mặc định.
- CHẤP NHẬN - chấp nhận gói tin
- DENY - thả các gói tin
- REJECT - thả các gói tin, và trả lại rằng nó đã bị từ chối
- MASQ - giả mạo gói tin
- REDIRECT - sử dụng với proxy minh bạch để chuyển hướng các gói tin đến một ổ cắm địa phương
- RETURN - trở về chuỗi trước đó, trong trường hợp người sử dụng xác định, hoặc sử dụng các chính sách mặc định
Tham khảo
Liên kết ngoài
- Ipchains HOWTO: on TDLP and on FAQs.org
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
