„Iptables” változatai közötti eltérés
| [ellenőrzött változat] | [nem ellenőrzött változat] |
Tartalom törölve Tartalom hozzáadva
a →Forrás: Két forráslink |
|||
12. sor:
A csomag a kézbesítés során többféle átalakuláson megy keresztül, vagyis a láncszemeket alkotó szabályok különböző táblákban vannak. Nem minden táblában van meg mindegyik lánc.
Tehát az iptables struktúrája: iptables -> Táblák -> Láncok -> Szabályok.
=== Láncok ===▼
A csomagtovábbítás szempontjából a csomagoknak három típusuk van:▼
* az adott gépből kezdeményezett (kimenő) csomag (OUTPUT lánc)▼
* a hálózatból a gépnek szánt (beérkező) csomag (INPUT lánc)▼
* hálózatról jövő, nem a gépnek szánt (továbbítandó) csomag (FORWARD lánc)▼
Van még két beépített lánc: a PREROUTING és a POSTROUTING, melyeknek a [[#nat|nat táblabeli]] szabályai használatosak, a többi láncszem ritkán. A tűzfal készítője saját láncokat is létrehozhat (lásd alább).▼
A fenti öt beépített láncnak minden táblában van default értéke ({{anchor|policy}}<cite>policy</cite>), melynek akkor van jelentősége, ha egyik szabály sem hajtódott végre a láncban (mert egyik végrehajtási feltétel sem teljesült, vagy nincs is szabály a láncban). Az érték ACCEPT vagy DROP lehet. Az első esetben a csomag továbbmehet, a második esetben a kernel egyszerűen eldobja, mintha be sem jött volna.▼
Saját láncokat másik (beépített vagy saját) láncból lehet [[#lánchívás|hívni]]. Ha egyik szabály sem hajtódik benne végre, a lánc hívása utáni szabálytól folytatódik a szabályok végrehajtása. Olyasféleképpen használható, mint a programozásban az eljárás.▼
=== Táblák ===
42 ⟶ 33 sor:
==== <tt>raw</tt> tábla ====
A legritkábban használatos. Olyankor van rá szükség, ha az iptables (kernel) beépített kapcsolatfigyelése nem megfelelő.
▲=== Láncok ===
▲A csomagtovábbítás szempontjából a csomagoknak három típusuk van:
▲* az adott gépből kezdeményezett (kimenő) csomag (OUTPUT lánc)
▲* a hálózatból a gépnek szánt (beérkező) csomag (INPUT lánc)
▲* hálózatról jövő, nem a gépnek szánt (továbbítandó) csomag (FORWARD lánc)
▲Van még két beépített lánc: a PREROUTING és a POSTROUTING, melyeknek a [[#nat|nat táblabeli]] szabályai használatosak, a többi láncszem ritkán. A tűzfal készítője saját láncokat is létrehozhat (lásd alább).
▲A fenti öt beépített láncnak minden táblában van default értéke ({{anchor|policy}}<cite>policy</cite>), melynek akkor van jelentősége, ha egyik szabály sem hajtódott végre a láncban (mert egyik végrehajtási feltétel sem teljesült, vagy nincs is szabály a láncban). Az érték ACCEPT vagy DROP lehet. Az első esetben a csomag továbbmehet, a második esetben a kernel egyszerűen eldobja, mintha be sem jött volna.
▲Saját láncokat másik (beépített vagy saját) láncból lehet [[#lánchívás|hívni]]. Ha egyik szabály sem hajtódik benne végre, a lánc hívása utáni szabálytól folytatódik a szabályok végrehajtása. Olyasféleképpen használható, mint a programozásban az eljárás.
== A szabályok alakja ==
| |||