April 12
Gli utenti di Linux spesso sostengono che la sicurezza di rete non è una questione come lo è per i computer della finestra. Sicurezza, tuttavia, non è una cosa da prendere alla leggera indipendentemente dal sistema che avete in luogo. Linux ha una serie di strumenti firewall che regolano il traffico di rete in entrata e in uscita. Iptables, un filtro software per Linux, offre un modo gratuito e personalizzabile per configurare il firewall Linux a proprio piacimento.
comunicazione Internet si realizza attraverso il trasferimento di "pacchetti" da una macchina all'altra. I pacchetti seguono il protocollo IP di Internet che indica come sono organizzati i pacchetti e le informazioni che contengono, come il mittente e il ricevente le informazioni e le dimensioni. Iptables funziona prendendo questi pacchetti e di controllo dei dati in esso contro una serie di regole definite dall'utente, prima di consentire o negare certe connessioni. Iptables fa seguendo "catene" di regole e di consulenza "tavoli" che contengono informazioni sul filtraggio dei pacchetti.
Si imposta "regole" in iptables che detta come il traffico di rete viene gestito. Tali norme comprendono semplicemente cadere il traffico, accettando il traffico o rintracciare la fonte di traffico. A tale scopo, attraverso una serie o la catena di regole che decidono come i pacchetti specifico deve essere maneggiato. Inoltre, iptables utilizza il concetto di tabelle per decidere come filtrare un pacchetto. Le regole per iptables possono essere semplici come "bloccare tutto", o estesa abbastanza per monitorare diversi collegamenti in entrata.
Una regola tipica è quella di bloccare tutto il traffico in entrata ad eccezione di quelle fonti ritenute affidabili. Tuttavia, è possibile implementare più regole specifici per la connessione tramite porta - ad esempio, il blocco porta 23 da qualsiasi traffico di rete. È inoltre possibile bloccare tutto il traffico da un IP specifico, e consentire solo determinati tipi di traffico, come ad esempio HTTP di connessioni FTP.
Iptables è un programma a riga di comando, che può presentare difficoltà, se non sei un esperto nella terminologia di sicurezza di rete - bisogna avere una certa conoscenza dei protocolli TCP / IP, NAT e simili, quindi questo potrebbe presentare una sfida per i principianti. Vi sono, tuttavia, vari front-end grafici per iptables che possono aiutare un novizio gestire il firewall iptables in modo più strutturato. In questo modo, anche se non hai familiarità con la tecnologia di rete esoterica, si può essere in grado di impostare facilmente alcune regole di base per cominciare e gradualmente imparare tutte le funzionalità di iptables.