یکشنبه, 20 اسفند 1391 18:51

زنجیر ها (قسمت چهارم)

قوانین در زنجیر های مختلف ترکیب می شوند. کرنل از زنجیرها برای مدیریت بسته هایی که دریافت می کند و می فرستد ، استفاده می نماید. یک زنجیر ، به طور ساده یک فهرست از قوانین است. این قوانین ، مشخص می کنند که چه عملی برای بسته هایی که شامل عناوین خاص می باشند ، انجام گیرد. قوانین با یک ساختار if-then-else عمل می کنند. اگر بسته با قانون اول مطابقت نکرد ، سپس قانون بعدی بررسی می شود و همین طور الی آخر. اگر بسته با هیچکدام از قوانین مطابقت نداشت ، کرنل با خط مشی زنجیر مشورت می کند. معمولا در این مرحله بسته رو می شود. اگر بسته ، با یک قانون مطابقت نداشته باشد ، به هدفش انتقال می یابد که تعیین می کندبا بسته چه کاری انجام دهد. هدفهای استاندارد ، در جدول 2 لیست شده اند. اگر یک بسته ، با هیچکدام از این قوانین مطابقت نداشت ، به هدف پیش فرض زنجیر فرستاده می شود. 

جدول 2 : هدفهای iptables

هدف

عملکرد

ACCEPT

اجازه می دهد تا بسته از طریق فایروال عبور کند.

DROP

دسترسی توسط بسته را محدود می کند.

REJECT

دسترسی را مسدود می کند و به فرستنده اطلاع می دهد.

QUEUE

بسته را به فضای کاربر می فرستد.

RETURN

به انتهای زنجیر پرش می کند و به هدف پیش فرض اجازه می دهد تا آن را پردازش کند.

بازدید 3706 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."