Обработка пакетов осуществляется согласно определенным правилам. Каждое правило - это строка, содержащая в себе критерии определяющие, подпадает ли пакет под заданное правило, и действие, которое необходимо выполнить в случае выполнения критерия. В общем виде правила задаются в командной строке так:
Обработка пакетов осуществляется согласно определенным правилам. Каждое правило - это строка, содержащая в себе критерии определяющие, подпадает ли пакет под заданное правило, и действие, которое необходимо выполнить в случае выполнения критерия. В общем виде правила задаются в командной строке так:
```sh
```sh
iptables [-t table] command [match] [target/jump]
iptables [-t table] command [match] [target/jump]
```
```
Если в правило не включается спецификатор [-t table], то по умолчанию предполагается использование таблицы filter, если же предполагается использование другой таблицы, то это требуется указать явно. Спецификатор таблицы так же можно указывать в любом месте строки правила, однако более или менее стандартом считается указание таблицы в начале правила. Можно использовать следующие таблицы:
Если в правило не включается спецификатор [-t table], то по умолчанию предполагается использование таблицы filter, если же предполагается использование другой таблицы, то это требуется указать явно. Спецификатор таблицы так же можно указывать в любом месте строки правила, однако более или менее стандартом считается указание таблицы в начале правила. Можно использовать следующие таблицы:
@ -338,7 +338,7 @@ iptables -A INPUT -j LOG
Определим также политику «по-умолчанию» для исходящих пакетов с разрешением всем исходящим IP-пакетам беспрепятственно проходить фильтрацию. Для определения заданной политики по умолчанию необходимо выполнить в консоли
Определим также политику «по-умолчанию» для исходящих пакетов с разрешением всем исходящим IP-пакетам беспрепятственно проходить фильтрацию. Для определения заданной политики по умолчанию необходимо выполнить в консоли
```ssh
```ssh
iptables -P OUTPUT ACCEPT
iptables -P OUTPUT ACCEPT
```
```
### 2.2. Добавление правил для портов 22 и 80
### 2.2. Добавление правил для портов 22 и 80
@ -440,9 +440,9 @@ screen -S server
python3 -m http.server *EXTERNAL 1*
python3 -m http.server *EXTERNAL 1*
```
```
После запуска команды, в браузере необходимо проверить доступность вашего сервера, для этого наберите строку
После запуска команды, в браузере необходимо проверить доступность вашего сервера, для этого наберите строку:
```ssh
```ssh
http://*IP-SERVER*:*EXTERNAL 1*.
http://*IP-SERVER*:*EXTERNAL 1*
```
```
**узнать свой ip-адрес можно с помощью команды `ifconfig`*
**узнать свой ip-адрес можно с помощью команды `ifconfig`*
Это означает, что порт открыт и вы можете получить доступ к запущенному Web-server. После запуска запустите команду **nmap** и посмотрите, какие порты открыты сейчас.
Это означает, что порт открыт и вы можете получить доступ к запущенному Web-server. После запуска запустите команду **nmap** и посмотрите, какие порты открыты сейчас.
После внесения правила перенаправления, проверьте доступность вашего сервера в браузере, перейдя по адресу
После внесения правила перенаправления, проверьте доступность вашего сервера в браузере, перейдя по адресу:
