Межсетевой экран iptables входит в состав практически всех современных выпусков Linux. Обычно при установке операционной системы задается вопрос, хотите ли вы задействовать сетевой экран по умолчанию или нет. В зависимости от вашего выбора, программа будет либо запущена, либо выключена. Для того чтобы узнать, работает программа межсетевого экрана или нет, достаточно вывести на экран список процессов командой ps -а и отфильтровать его по названию службы командой grep. При этом набор правил фильтрации пакетов по умолчанию запретит доступ к ресурсам компьютера извне и ограничит некоторые функции работы в локальной сети.

Запуск межсетевого экрана в Red Hat можно осуществить командой:

/sbin/service iptables start

Для остановки демона в качестве параметра следует указать stop, для перезапуска (необходимо после редактирования конфигурации) - restart.

Для автоматического запуска программы межсетевого экрана при каждом старте системы достаточно выполнить команду

/sbin/chkconfig -level 345 iptables on

Примечание В Linux существует несколько вариантов (уровней) загрузки. Они определяют, будет система стартовать в однопользовательском режиме, надо ли загружать графическую среду и т. п. Нормальному режиму работы соответствуют уровни 3 и 5; отличие между ними состоит только в том, что на уровне 3 не загружается графическая подсистема.

Примечание В зависимости от используемого дистрибутива вы можете выполнить настройку служб специальными утилитами. Например, на рис. 5.8 представлен вариант настройки запуска службы утилитой ntsysv в Red Hat.

Утилита для настройки параметров служб, работающая в текстовом режиме

Рис. 5.8. Утилита для настройки параметров служб, работающая в текстовом режиме

Межсетевой экран linux | Самоучитель системного администратора | Использование iptables в ubuntu


Самоучитель системного администратора



Новости за месяц

  • Январь
    2022
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс