Iptables membutuhkan hak tinggi untuk beroperasi dan harus dijalankan oleh pengguna akar, jika tidak gagal berfungsi. Pada kebanyakan sistem Linux, iptables diinstall sebagai / usr / sbin / iptables dan didokumentasikan dalamnya man, yang dapat dibuka dengan menggunakan man iptables ketika diinstall. Hal ini juga dapat ditemukan di / sbin / iptables, tapi karena iptables lebih seperti layanan daripada sebuah "biner penting", lokasi disukai tetap / usr / sbin.
Iptables istilah ini juga biasa untuk inklusif mengacu pada komponen kernel-level x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ektensi . Kemudian Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4,v6,arp dan eb) arsitektur.
Penerus iptables adalah nftables , yang bergabung ke dalam arus utama kernel Linux di kernel versi 3.13, yang dirilis tanggal pada 19 Januari 2014.
Xtables memungkinkan adminidtrator sistem untuk menentukan tabel yang berisi rantai aturan untuk pengobatan paket. Setiap meja dikaitkan dengan berbagai jenis pengolahan paket. Paket diproses oleh berurutan melintasi aturan dalam rantai, Aturan dalam rantai dapat menyebabkan goto atau melompat ke rantai lain, dan ini dapat diulang untuk apa pun tingkat bersarang diinginkan. (A melompat seperti :panggialn", yaitu titik yang melompat dari dikenang.) Setiap paket jaringan tiba di atau berangkat dari komputer melintasi setidaknya satu rantai.
Asal paket menentukan rantai itu melintasi awalnya. Ada lima rantai yang telah ditetapkan (pemetaan untuk lima kait Netfilter tersedia)., meskipun meja mungkin tidak memiliki semua grup. Rantai yang telah ditetapkan memiliki kebijakan, misalnya DROP , yang diterapkan untuk paket jika mencapai akhir dari rantai. Administrator sistem dapat membuat sebagai banyak rantai lain yang diinginkan. Rantai ini tidak memiliki kebijakan; jika paket mencapai akhir dari rantai itu dikembalikan ke rantai yang menyebutnya, Sebuah rantai kosong.
- PREROUTING : Paket akan memasukki rantai ini sebelum routing dibuat.
- INPUT : Paket akan secara lokal disampaikan. Tidak ada hubungannya dengan proses memiliki socket terbuka;pengiriman lokal dikendalikan oleh "-pengiriman lokal" tabel routing: ip route show table local.
- FORWARD : Semua paket yang telah diarahkan dan tidak untuk pengiriman lokal akan melintasi rantai ini.
- OUTPUT : Paket dikirim dari mesin itu sendiri akan mengunjungi rantai ini.
- POSTROUTING : Routing keputusan telah dibuat. Paket masukkan rantai ini hanya sebelum menyerahkan mereka ke perangkat keras.
- Aturan sesuai paket dan memutuskan nasib akhir paket, misalnya dengan menelpon salah satu ACCEPT atau DROP, atau modul kembali sebuah nasib akhir seperti;atau
- Aturan panggilan RETURN putusan, dalam hal pengolahan kembali ke rantai panggilan; atau
- Aturan rantai tercapai;traversal baik terus dalam rantai induk (seolah-olah RETURN digunakan), atau rantai dasar kebijakan, yang merupakan nasib akhir, digunakan.
Sumber : https://translate.google.co.id/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Iptables&prev=search
EmoticonEmoticon