19.6.1. Что изменилось в IPTables по сравнению с IPChains

19.6.1. Что изменилось в IPTables по сравнению с IPChains

? Имена стандартных цепочек INPUT, OUTPUT и FORWARD теперь пишутся в верхнем регистре. Имена пользовательских цепочек по соглашению пишутся строчными буквами и могут иметь длину до 31 символа.

? Действие «отклонить пакет» теперь называется не DENY, a DROP.

? Действие MASQ называется MASQUERADE.

? Для перенаправления пакетов на пользовательское устройство используется цель QUEUE (раньше для этого использовалась опция -о).

? Опция -i теперь означает входящий интерфейс и работает только в цепочках INPUT и FORWARD. Правила в цепочках FORWARD и OUTPUT, которые использовали опцию -i, следует переписать с использованием опции -о.

? Если обнулить встроенную (стандартную) цепочку, то очистятся также и счетчики политик.

? Правила для протоколов TCP и UDP должны использоваться вместе с флагами --source-port и --destination-port (--sport и --dport). Эти флаги должны использоваться только с указанием протокола, например, -p tcp.

? Опция -y теперь называется --syn и должна указываться после флага -p.

? Действия REJECT и LOG реализованы отдельными модулями ядра.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

2.1. Где взять iptables

Из книги Iptables Tutorial 1.1.19 автора Andreasson Oskar

2.1. Где взять iptables Пакеты iptables могут быть загружены с домашней страницы проекта Netfilter. Кроме того, для работы iptables соответствующим образом должно быть сконфигурировано ядро вашей Linux-системы. Настройка ядра будет обсуждаться


5.3. iptables-save

Из книги Linux-сервер своими руками автора Колисниченко Денис Николаевич

5.3. iptables-save Утилита iptables-save, как я уже упоминал, предназначена для сохранения текущего набора правил в файл, который затем может быть использован утилитой iptables-restore. Эта команда очень проста в использовании и имеет всего два аргумента.iptables-save [-c] [-t table]Первый аргумент -c


8.7. rc.flush-iptables.txt

Из книги WinXP FAQ (Часто задаваемые вопросы по ОС Windows XP) автора Шашков Алексей

8.7. rc.flush-iptables.txt Сценарий rc.flush-iptables.txt в действительности не имеет самостоятельной ценности поскольку он сбрасывает все ваши таблицы и цепочки. В начале сценария, устанавливаются политики по-умолчанию ACCEPT для цепочек INPUT, OUTPUT и FORWARD в таблице filter. После этого сбрасываются в


14.1. Применение IPChains

Из книги Компьютерра PDA N134 (03.09.2011-09.09.2011) автора Журнал «Компьютерра»

14.1. Применение IPChains Для начала небольшое вступление. Читатель, скорее всего, знает, что весь трафик в сети состоит из пакетов. Каждый пакет состоит из двух частей: заголовка и тела. В заголовке пакета находится информация об источнике, адресате, типе пакета, а также прочая


14.2. Настройка IPChains

Из книги Настройка Windows 7 своими руками. Как сделать, чтобы работать было легко и удобно автора Гладкий Алексей Анатольевич

14.2. Настройка IPChains Настройку IPChains лучше всего рассматривать на практических примерах. Но прежде, чем это сделать попробуем разобраться, как ядро фильтрует пакеты.Ядро стартует с тремя списками правил: input, forward, output. Эти правила называются firewall-цепочками или просто


14.5. IPTables

Из книги VBA для чайников автора Каммингс Стив

14.5. IPTables Пакетный фильтр IPChains использовался в ядрах Linux до версии 2.4. В новых версиях ядра (начиная с 2.4) вместо IPChains используется пакетный фильтр IPTables. Практически все основные опции остаются прежними. Только, естественно, в командной строке вместо ipchains следует писать


17.1.3. Конфигурирование IpChains

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

17.1.3. Конфигурирование IpChains Теперь приступим к настройке IPChains. Создайте цепочку, через которую пойдет весь трафик от провайдера: ipchains –N provipchains –A input –i eth0 –j prov Запретите ip-spoofing:ipchains –A prov –s 192.168.1.1/16 –1 –j DENY ipchains –A prov –s 127.0.0.1/8 –1 –j DENY Запретите Telnet снаружи: ipchains –A prov –p tcp


1.10. Что нового появилось в интерфейсе XP по сравнению с предыдущими ОС от Microsoft?

Из книги Готовимся к пенсии: осваиваем Интернет автора Ахметзянова Валентина Александровна

1.10. Что нового появилось в интерфейсе XP по сравнению с предыдущими ОС от Microsoft? После достаточно долгого перерыва Microsoft существенно меняет внешний вид своих ОС. Основные принципы работы интерфейса остались прежними, но всяких мелких, и не очень, изменений и улучшений


Александр Амзин: Ничего не изменилось

Из книги автора

Александр Амзин: Ничего не изменилось Автор: Александр АмзинОпубликовано 07 сентября 2011 годаКогда-нибудь мы полетим на Марс, освоим луны Юпитера и споём на два голоса с сиренами Титана. Космический корабль "Сид Мейер" устремится к Альфе Центавра; судно с замороженным


Особенности Windows 7 по сравнению с предыдущими версиями

Из книги автора

Особенности Windows 7 по сравнению с предыдущими версиями Какие же характерные особенности имеет операционная система Windows 7 по сравнению со своими предшественницами?В первую очередь следует отметить новый пользовательский интерфейс, характеризуемый повышенным удобством


4.11. ipchains

Из книги автора

4.11. ipchains Наиболее распространенной программой для создания правил сетевого экрана является ipchains. В команде вызова можно указывать следующие параметры:? -A цепочка правило — добавить правило в конец цепочки. В качестве аргумента указывается имя цепочки input, output или


4.11.2. Примеры добавления ipchains-правил

Из книги автора

4.11.2. Примеры добавления ipchains-правил Давайте теперь указывать права, чтобы разрешить какой-либо доступ к серверу. Только вы должны учитывать, что если добавлять правило в конец набора, то нет гарантии, что оно будет работать верно. В цепочке уже может быть запрет, поэтому


4.11.3. Примеры удаления ipchains-правил

Из книги автора

4.11.3. Примеры удаления ipchains-правил Попробуем отменить доступ к FTP на примере удаления записей из цепочки input. Я специально выбрал в качестве образца FTP-сервис, потому что он требует две строки описания, и при совершении операции нужно быть очень внимательным. На вскидку


4.12. iptables

Из книги автора

4.12. iptables Программа iptables является новой разработкой по управлению фильтрами и обеспечению безопасности, но пока еще не смогла завоевать сердца большинства пользователей. Если вы разобрались с утилитой ipchains, то понять принцип работы с iptables будет не сложнее.С помощью iptables


Что изменилось — мир или мы?

Из книги автора

Что изменилось — мир или мы? У нас в стране, к сожалению, к пенсионерам отношение не самое лучшее. Пенсионеру труднее найти работу — молодые и более образованные, более успешные просто их выдавливают. О размере пенсий вообще без сарказма невозможно говорить. Все надбавки