iptables sciąga

0 komentarzy

Piotr

Data wpisu

2011-07-20

[hozbreak][blockquote type=”blockquote_quotes” align=”left”]Jekiś teks to bloku [/blockquote]

 

Zaczynasz z trzema wbudowanymi łańcuchami INPUT, OUTPUT i FORWARD, których nie możesz skasować. Spójrzmy na listę możliwych operacji na całych łańcuchach:

  1. Stworzenie nowego łańcucha (-N)
  2. Skasowanie pustego łańcucha (-X)
  3. Zmiana polityki dla wbudowanego łańcucha (-P)
  4. Wylistowanie reguł w łańcuchu (-L)
  5. Wyczyszczenie łańcucha z reguł (-F)
  6. Wyzerowanie liczników pakietów i bajtów we wszystkich regułach w łańcuchu (-Z).

Jak można  manipulować regułami w obrębie łańcucha:

 

  1. Dodanie nowej reguły do łańcucha (-A).
  2. Wstawienie nowej reguły na pewnej pozycji w łańcuchu (-I).
  3. Zamiana reguły na pewnej pozycji w łańcuchu (-R).
  4. Skasowanie reguły na pewnej pozycji w łańcuchu, lub pierwszej która pasuje (-D).

 

Iptables umożliwia administratorowi systemu definiowanie tabel zawierających łańcuchy reguł stosowanych dla pakietów. Każda z tabel służy do przetwarzania pakietów różnego rodzaju i zawiera kilka łańcuchów

  • filter– domyślna tabela
    • INPUT – pakiety przeznaczone dla lokalnego komputera
    • FORWARD – pakiety routowane przez lokalny komputer
    • OUTPUT – pakiety wygenerowane przez lokalny komputer
  • nat– pakiety nawiązujące nowe połączenia
    • PREROUTING – dla zmian w pakietach zanim zostaną routowane
    • OUTPUT – dla zmian w lokalnie wygenerowanych pakietach zanim zostaną routowane
    • POSTROUTING – dla zmian w pakietach tuż przed ich wysłaniem
  • mangle– dla wyspecjalizowanych zmian w pakietach
    • PREROUTING – dla zmian w pakietach przychodzących zanim zostaną routowane
    • OUTPUT – dla zmian w lokalnie wygenerowanych pakietach, przed ich routowaniem
    • INPUT – dla zmian w pakietach zmierzających do lokalnego komputera
    • FORWARD – dla zmian w pakietach routowanych przez lokalny komputer
    • POSTROUTING – dla zmian w pakietach po routingu, tuż przed ich wysłaniem
  • raw– do tej tabeli pakiety trafiają najpierw – ma ona najwyższy priorytet
    • PREROUTING – pakiety przychodzące przez jakikolwiek interfejs sieciowy
    • OUTPUT – pakiety generowane przez lokalne procesy

Mikrotik VPN L2TP+IPSEC do MS Windows

utworzone przez | 2019-05-15 | Blog, Sprzęt, VPN | 0 Comments

MikroTik jako serwer VPN w oparciu o protokół L2TP z szyfrowaniem IPSEC z wykorzystaniem klucza. Na routerze MikroTik przed przystąpieniem do konfiguracji serwera VPN stworzyłem typową konfiguracji domowego routera (NAT, DHCP, DNS, prosty firewall) W pierwszej...
Więcej

Złącza ekranu LCD Matryce

utworzone przez | 2019-02-05 | Sprzęt, Z życia | 0 Comments

LCD Matryce złącza

Więcej

Boot sektor Windows 10 naprawa Aktualizacja

utworzone przez | 2018-12-14 | Blog, Porady, Software, Sprzęt, Wiedza | 0 Comments

Problemy z uruchomieniem Windows. System nie staruje po klonowaniu

Więcej

Mikrotik-Bandwidth-Test-Server(s) Public

utworzone przez | 2017-01-24 | Blog, Sprzęt, Wiedza | 0 Comments

Dzięki planetcoop, teraz mamy dwa serwery publiczne BTEST MikroTik możemy przetestować, łącze oba serwery działają BTEST MikroTik Chr. oba są na połączeniach internetowych 10-Gig. To jednak nie oznacza, jesteś w stanie przetestować pełną 10-gig. oto informacje:...
Więcej

Mikrotik Failover przykłady 2 WAN

utworzone przez | 2016-12-05 | Blog, Porady, Sprzęt | 0 Comments

Przykład 1 /ip address add address=192.168.0.1/24 disabled=no interface=LAN network=192.168.0.0 add address=192.168.1.2/24 disabled=no interface=WAN1 network=192.168.1.0 add address=192.168.2.2/24 disabled=no interface=WAN2 network=192.168.2.0 /ip dns set...
Więcej

Strona używa ciasteczek (cookies). Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Więcej. Zamknij