iptables membutuhkan hak tinggi untuk beroperasi dan harus dijalankan oleh pengguna akar , jika tidak maka gagal berfungsi. Pada kebanyakan sistem Linux, iptables terinstal sebagai / usr / sbin / iptables dan didokumentasikan dalam Surat halaman manual , yang dapat dibuka dengan menggunakan man iptables ketika diinstal. Hal ini juga dapat ditemukan di / sbin / iptables, tapi karena iptables lebih seperti layanan daripada sebuah "biner penting", lokasi pilihan tetap / usr / sbin.
Iptables Istilah ini juga biasa digunakan untuk inklusif mengacu pada komponen kernel-level x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ekstensi.; kemudian, Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4, v6, ARP, dan eb) arsitektur.
Asal usul paket menentukan rantai melintasi awalnya. Ada lima rantai standar (pemetaan lima kait Netfilter tersedia), meskipun tabel mungkin tidak memiliki semua grup. Rantai Predefined memiliki kebijakan, misalnya DROP, yang diterapkan pada paket jika mencapai akhir dari rantai. Administrator sistem dapat membuat sebagai banyak rantai lain yang diinginkan. Rantai ini tidak memiliki kebijakan; jika paket mencapai akhir rantai itu dikembalikan ke rantai yang menyebutnya. Sebuah rantai mungkin kosong.
- PREROUTING : Paket akan memasuki rantai ini sebelum keputusan routing dibuat.
- INPUT : Packet akan secara lokal disampaikan. Tidak ada hubungannya dengan proses yang memiliki soket terbuka; pengiriman lokal dikendalikan oleh "lokal-delivery" tabel routing: ip route show table local .
- FORWARD : Semua paket yang telah diarahkan dan tidak untuk pengiriman lokal akan melintasi rantai ini.
- OUTPUT : Paket yang dikirim dari mesin itu sendiri akan mengunjungi rantai ini.
- POSTROUTING : Routing keputusan telah dibuat. Paket memasuki rantai ini sebelum menyerahkan mereka ke perangkat keras.
0 komentar :
Posting Komentar