Difference between revisions 11869828 and 12638152 on nowiki

{{opprydning}}
'''Netfilter''' og '''iptables''' er infrastrukturen i [[Linux]] som gjør det mulig å lage [[brannmur]] og gjøre forskjellige operasjoner på nettverkspakker. Netfilter/iptables finnes i versjon 2.4 og seinere av [[Linux]]. I Linux versjon 2.2 heter tilsvarende løsning [[ipchains]]. ipchains er ikke så fleksibel og mangler en del funksjonalitet som finnes i Netfilter/iptables. 

(contracted; show full)
 # <code>iptables -I INPUT -p igmp -j ACCEPT</code>

Husker du hva -I gjorde? Bra! Denne regelen vil akseptere alle innkommende igmp-pakker. (Merk: Det er IKKE lurt å droppe igmp-pakker!) Hvordan ville denne regelen sett ut med protokollnummer i stedet for protokollnavn? Slik:

 # <code>iptables -I INPUT -p 2 -j ACCEPT</code>

igmp er protokoll nummer to ih
ht. IP-spesifikasjonen. For de nysgjerrige er [[ICMP]] protokoll 1, [[tcp]] protokoll 6, og [[udp]] protokoll 17. 

Vi kan også inspisere avsender eller mottageradresse på pakker. Eller begge, for den saks skyld. La oss lage en regel som ser på avsenderadressen til en pakke:

 # <code>iptables -A FORWARD -p 17 -s 193.212.1.11 -j DROP</code>

(contracted; show full)==Eksterne lenker ==
*[http://www.linuxguiden.no/index.php/Netfilter original versjon av denne artikkelen på linuxguiden]
*[http://iptables-tutorial.frozentux.net/iptables-tutorial.html Utmerket engelsk tutorial av Oskar Andreasson]
*[http://www.netfilter.org/ Netfilterprosjektets hjemmeside]
*[http://www.linuxguruz.com/iptables/ Utmerket ressurs med forskjellige eksempler]

[[Kategori:Internett]]
[[Kategori:Linux-kjernen]]

All content in the above text box is licensed under the Creative Commons Attribution-ShareAlike license Version 4 and was originally sourced from https://no.wikipedia.org/w/index.php?diff=prev&oldid=12638152.

This site is not affiliated with or endorsed in any way by the Wikimedia Foundation or any of its affiliates. In fact, we fucking despise them.