Межсетевой экран iptables входит в состав практически всех современных выпусков Linux. Обычно при установке операционной системы задается вопрос, хотите ли вы задействовать сетевой экран по умолчанию или нет. В зависимости от вашего выбора, программа будет либо запущена, либо выключена. Для того чтобы узнать, работает программа межсетевого экрана или нет, достаточно вывести на экран список процессов командой ps -а и отфильтровать его по названию службы командой grep. При этом набор правил фильтрации пакетов по умолчанию запретит доступ к ресурсам компьютера извне и ограничит некоторые функции работы в локальной сети.

Запуск межсетевого экрана в Red Hat можно осуществить командой:

/sbin/service iptables start

Для остановки демона в качестве параметра следует указать stop, для перезапуска (необходимо после редактирования конфигурации) - restart.

Для автоматического запуска программы межсетевого экрана при каждом старте системы достаточно выполнить команду

/sbin/chkconfig -level 345 iptables on

Примечание В Linux существует несколько вариантов (уровней) загрузки. Они определяют, будет система стартовать в однопользовательском режиме, надо ли загружать графическую среду и т. п. Нормальному режиму работы соответствуют уровни 3 и 5; отличие между ними состоит только в том, что на уровне 3 не загружается графическая подсистема.

Примечание В зависимости от используемого дистрибутива вы можете выполнить настройку служб специальными утилитами. Например, на рис. 5.8 представлен вариант настройки запуска службы утилитой ntsysv в Red Hat.

Утилита для настройки параметров служб, работающая в текстовом режиме

Рис. 5.8. Утилита для настройки параметров служб, работающая в текстовом режиме

Межсетевой экран linux | Самоучитель системного администратора | Использование iptables в ubuntu


Самоучитель системного администратора



Новости за месяц

  • Июль
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31