Главная страница
Библиотека (скачать книги)
Скачать софт
Введение в программирование
Стандарты для C++
Уроки по C#
Уроки по Python
HTML
Веб-дизайн
Ассемблер в среде Windows
ActiveX
Javascript
Общее о Линукс
Линукс - подробно
Линукс - новое
Delphi
Паскаль для начинающих
Турбопаскаль
Новости
Партнеры
Наши предложения
Архив новостей
Правила брандмауэра, организованные в виде цепей, представляют собой упорядоченные списки правил, которые просматриваются ядром в поисках соответствия критерию. Существует три предопределенных цепи: input, output и forward. Входящие пакеты проверяются на наборе правил цепи input. Выходящие пакеты проверяются на наборе правил
цепи output. Если входящий пакет адресован какой-либо
другой системе, он проверяется на наборе правил цепи forward. У каждой из этих цепей есть цель по умолчанию для тех случаев, когда ни одно правило не может быть применено. Цепи, определяемые пользователем, могут выступать в качестве целей для пакетов, но они не имеют правил, приме
применяемых по умолчанию. Если ни одно из правил цепи, определенной пользователем, не может быть применено, пакет возвращается той цепи, из которой произошел вызов, и проверяется на соответствие следующему правилу этой цепи.
ipchains изменяет правила только в процессе работы ядра системы. Когда система выключается, все изменения теряются. Можно воспользоваться командой ipchains-save для создания сценария, который позже, будучи выполненным командой ipchains-restore, восстановит настройки брандмауэра. Такие сценарии часто называются загрузочными, и во многие дистрибутивы входят сценарии инициализации ipchains, использующие результаты работы ipcha-ins-save.
ipchains
ipchains Команды
Команда ipchains всегда выполняется с указанием одной из следующих команд:
-Achain rules, —append chain rules
Добавить новые правила (rules) к цепи (chain).
-I chain number rules, —-insert chain number rules
Вставить правила (rules) в цепь chain в указанной позиции number.
-D chain rules, —delete chain rules
Удалить правила из цепи. Правила могут определяться своими порядковыми номерами в цепи, а также общими описаниями правил.
-R chain number rule, —replace chain number rule
Заменить правило в цепи. Заменяемое правило определяется порядковым номером number.
—С chain rule, —check с/шш rule
Создать сетевой пакет, соответствующий критериям указанного правила и проверить, как этот пакет будет обработан цепью. Правило должно описывать источник, адресат, протокол и интерфейс конструируемого пакета.
-L [chain], —list $PABAMETER
Библиотека программиста. 2009.
Администратор: admin@programmer-lib.ru