-A => Iptables-д урсгалын утгыг тодорхойлож өгнө. Жишээ нь: iptables -A INPUT – гаднаас орж ирж буй урсгал. (INPUT, OUTPUT, FORWARD)
-s => Хүрэх хаяг. Тухайн хаягнаас хост дээр ирж буй traffic-т дүрэм зохионо. Жишээ нь спам илгээгч байж болно.
-d => Очих хаяг. Тухайн дата очих хаяг дээр дүрэм зохионо. Жишээ нь очих хаяг нь таны хост байж болно.
-p => Protocol. Specifying traffic which is TCP.
Протокол. Ямар протоколоор хандаж буйг нь тодорхойлно.
--dport => Очих портын дугаар. Дугаараар тодорхойлогдоно.
-j => Jump. If everything in this rule matches then 'jump' to ACCEPT
Хязгаарлалтаа бичиж өгнө. Зөвшөөрөх, хаях, татгалзах гэх мэт дүрмүүд байна. (ACCEPT, DROP, REJECT)
Жишээнүүд:
# iptables -A INPUT -s 172.34.5.8 -j DROP – тухайн IP хаягнаас ирсэн бүх пакетыг drop буюу хаяж байна.
# iptables -A INPUT -s 172.50.3.45 -d 10.1.15.1 -p tcp --dport 3306 -j ACCEPT – тухайн хаяг бүхий хостоос(172.50.3.45) очих хост(10.1.15.1) дээр TCP протоколын 3306 дахь портоор ирж буй урсгалыг зөвшөөрч байна.
# iptables -A INPUT -d 10.1.15.1 -s 127.0.0.1 -j ACCEPT – localhost-оос 10.1.15.1 дээр очиж буй бүх урсгалыг зөвшөөрч байна.
Linux дээр iptables суулгасан бол iptables-ийн үндсэн файлууд:
Debian
- /etc/init.d/iptables - iptables-ийг зогсоох, ажиллуулах, дахин ачаалах, INIT скрипт байна.
- /var/lib/iptables - Идэвхтэй ба идэвхгүй iptables-хадгалалтын counter файлууд байрлана.
- /var/lib/iptables/active – Идэвхтэй Counters
- /var/lib/iptables/inactive - Идэвхгүй Counters
- /sbin/iptables – Удирдлагын хэрэгсэл.
- /etc/init.d/iptables - iptables-ийг зогсоох, ажиллуулах, дахин ачаалах, INIT скрипт байна.
- /etc/sysconfig/iptables - Идэвхтэй ба идэвхгүй iptables-хадгалалтын counter файлууд байрлана.
- /sbin/iptables - Удирдлагын хэрэгсэл.
1 Comment:
-
February 5, 2009 at 11:11 AM
yag hereg bolj bsan zuil blaa thanks