| Filtrering og håndtering af pakker |
| forrige | næste |
Indholdsfortegnelse
Filtrering og håndtering af pakker er hovedopgaverne som IP-tabeller udfører, og de er virkelig gode til det. Men et meget indstilleligt og fleksibelt pakkefilter er ikke trivielt, så læs dette nøje inden du begynder at eksperimentere.
Dette kapitlet viser i detalje hvordan de forskellige filtermoduler i IP-tabeller bruges. Det kan virke chokerende, men er ikke så svært at forstå, og når har fattet det, er det rigtigt nemt at indstille meget komplekse regelsæt for store netværk-routere eller enkle personlige brandmure. Nogle af de avancerede filtervalgmulighederne (forbindelsessporing, MAC) kræver ekstra moduler som enten indlæses som moduler, eller direkte kompileres i kernen. Tag et kig på Kernel Compiling HOWTO for detaljer om hvordan man bygger en egen kerne.
iptables -A INPUT --source 12.168.120.15 -j ACCEPT
Kildespecifikation. Adressen kan enten være navnet på et netværk, et værtnavn (bemærk at angive et navn som løses op ved en forespørgsel såsom DNS, er en rigtigt dårlig idé), en IP-adresse i netværket (med maske), eller en almindelig IP-adresse. Masken kan enten være en netværksmaske, eller et enkelt nummer, som angiver antal 1'er til venstre i netværksmasken. Altså er masken 24 det samme som 255.255.255.. Et ! før adresseangivelsen inverterer betydningen af adressen. Flaget --src er et alias for dette.
iptables -A INPUT --destination ! 32.112.0.31/24 -j ACCEPT
Brug af målspecifikation ligner kildetilvalget.
| forrige | hjem | næste |
| Mål | op | Tjekker for protokollen |