配置iptables的，提示，建议傻瓜

实用程序 命令行 iptables的，这将在本文中讨论的是用于控制网络过滤防火墙的标准接口。 这是所有相关的，如果你的计算机运行的是Linux操作系统版本2.4和2.6。 简单地说，iptables配置有助于管理 防火墙， 但是使用它需要root权限。 尽管不同的概念，很多时候，谈论他们，人意味着同样的事情。 但事实并非如此。

日常及一般人可能听说过这个概念的，有问题，但需要它们意味着什么，什么，对一些难以理解的。 因此，在连接到互联网的每台计算机，经历了需要控制的各种网络数据包。 这是通用防火墙。 该软件在不同的OSI层操作。 他们根据所述选择的任务和行动的工作。

主要和防火墙的主要任务 - 针对个别单位和整个计算机网络的非授权访问保护。 他们发挥过滤器的角色（他们被称为）：检查并根据由系统来确定的标准的网络数据包进行排序。 给人的印象是，他们是行动一致的链条。 事实上，这是事实。 设置iptables的帮助应用所有规则的用户，这是指如下：

1. 一致性测试软件包。
2. 将适当的操作。

该动作被认为是正常的正常操作，例如，接受，并从一个链到另一内部过渡的执行。 如何做到这一切，可以傻瓜任何指令iptables的设置中找到。 更高级的用户知道自己的行为有两种类型：终端和非终端。 所述第一的主要目的 - 是停止批量处理在边界的基本链，例如，REJECT。 第二，与此相反，不停止处理包，例如，MARK，TOS，通过调整到逻辑端。 当数据被传递到整个链，并且它提供给任何一个动作，它只是意味着一切在默认模式（设置为主要）发生

标准设定的iptables提供了三种主要类型的表时，该实用程序：

1. 裂伤 - 是当你需要更改包名最经常使用。 一个例子是TOS比特的变化。
2. 纳特 - 链来显示网络地址。 它只能在其他的边界进行。 没有过滤不能，除非在特殊情况下进行的。
3. 过滤器 - 通过它，所有传入数据包，并没有什么区别，他们遵循任何接口。 换句话说，链条过滤器的流量。

所有用户更感兴趣的是第三个表。 它采用三个链。 第一 - 对传入分组 - 输入，第二个 - 用于打算从一台计算机到另一 - FORWARD，及第三 - 传出 - OUTPUT。 根据现行规定，任何包，将所有的方式，或者忽视，或者没有。

所有现有的规则iptables的Ubuntu的配置允许编辑为您喜欢的用户。 这是通过在该终端输入的某些命令来完成。 包含用于确定所述包的标准，并且有一个法的字符串。 规则的示例性记录的：iptables的[-t表-name]命令[图案] [-j动作]。 这里T得到什么样的表会，如果不是，建议默认字符串（过滤器）的指示。 当用户需要一种不同的，它必须手动输入。 该团队必须立即站在身后名。 如果没有这样的，这是摆在首位。 操作定义设置的iptables。 最常见的是如ACCEPT（包通过，已完成），DROP（不要错过，丢弃该行动即将结束，不仅为单链，同时也为所有其他人）。