شرح مختصر عن iptables .

 شرح مختصر عن iptables  .



في حال كنت تبحث عن تعريف iptables هذا أفضل تعريف مع أفضل وصف .


iptables - administration tool for IPv4 packet filtering and NAT



Description

Iptables is used to set up, maintain, and inspect the tables of IP packet filter rules in the Linux kernel. Several different tables may be defined. Each table contains a number of built-in chains and may also contain user-defined chains.


Each chain is a list of rules which can match a set of packets. Each rule specifies what to do with a packet that matches. This is called a 'target', which may be a jump to a user-defined chain in the same table.


يمكن تقسيم iptables إلى التالي :


1- Targets


2- Tables


ما هو Targets ؟


هو جدار حماية يحدد معايير الحزم , و الاستهداف .


إذا لم تتطابق الحزمة ، فإن القاعدة التالية في السلسلة هي التي تم فحصها .


إذا كانت تتطابق ، فسيتم تحديد القاعدة التالية بقيمة الهدف .


تكون اسم سلسلة معرّفة من قبل المستخدم .


في حال لم تكن معرفة من قبل المستخدم قد تكون  إحدى القيم الخاصة .


 ACCEPT, DROP, QUEUE, or RETURN


ماهو Tables ؟



يوجد حاليا ثلاثة جداول مستقلة


-t, --table table

يحدد هذا الخيار جدول مطابقة 



الجداول كالتالي:


1- filter : هذا هو الجدول الافتراضي


  • INPUT 

  • FORWARD 

  • OUTPUT   



2- nat : يتم الرجوع إلى هذا الجدول عند مصادفة حزمة تنشئ اتصالاً جديدًا.


  • PREROUTING : لتغيير الحزم بمجرد دخولها

  • OUTPUT : لتعديل الحزم التي تم إنشاؤها محليًا قبل التوجيه

  • POSTROUTING : لتغيير الحزم لأنها على وشك الخروج


3- mangle : يستخدم هذا الجدول تعديل الحزمة المتخصصة

  

  • PREROUTING : لتغيير الحزم الواردة قبل التوجيه

  • OUTPUT : لتعديل الحزم التي تم إنشاؤها محليًا قبل التوجيه


4- raw : يستخدم هذا الجدول بشكل أساسي لتكوين الاستثناءات من تتبع الاتصال مع هدف NOTRACK.


  • PREROUTING : للحزم التي تصل عبر أي واجهة شبكة

  • OUTPUT : للحزم التي تم إنشاؤها بواسطة العمليات المحلية



Synopsis

iptables [-t table] -[AD] chain rule-specification [options]

iptables [-t table] -I chain [rulenum] rule-specification [options]

iptables [-t table] -R chain rulenum rule-specification [options]

iptables [-t table] -D chain rulenum [options]

iptables [-t table] -[LFZ] [chain] [options]

iptables [-t table] -N chain

iptables [-t table] -X [chain]

iptables [-t table] -P chain target [options]

iptables [-t table] -E old-chain-name new-chain-name


يبقى أمامك معرفة الخيارات و المعلمات لمعرفتها الرجاء راجع التالي :


linux.die.net



إرسال تعليق

0 تعليقات