Управление сетевым трафиком — важная часть работы инженера программируемых сетей и систем. Стоит отметить, что в ОС семейства GNU / Linux для этой цели часто используется утилита iptables. С помощью которой администратор может легко настроить алгоритмы обработки того или иного входящего и исходящего трафика. Сегодня мы научим вас удалять созданные ранее правила iptables в Ubuntu Linux. Эти знания пригодятся всем, кто планирует пройти DevOps / DevNet курс обучения Алматы.
Что такое правила iptables, DevOps / DevNet курс обучения Алматы
Прежде всего остального, давайте разберемся в том, что же представляет собой iptables. Утилита iptables — это инструмент командной строки Линукс и других UNIX-подобных ОС. Предназначенный для создания политик в отношении входящего и исходящего трафика различных видов. Стоит отметить, что настройка iptables — важная часть программы, входящей в DevOps / DevNet курс торрент Алматы.
При этом управление трафиком у данной утилиты реализовано путем создания правил и занесения их в таблицу. На основе которых утилита выполняет управление межсетевым экраном операционной системы.
Стоит отметить, что создание и редактирование этих правил требует использования привилегий суперпользователя (root). Следовательно, не забудьте использовать команду sudo (если вашей учетной записи предоставлены такие права) или перелогиниться в учетную запись администратора.
Правила iptables имеют стандартный формат, включающий в себя три основных компонента:
- условие срабатывания — выражение, предназначенное для проверки сетевого пакета на соответствие заданным критериям (если не задано — применяется ко всем пакетам);
- действие при срабатывании — операция, которую следует выполнить с пакетом, если условие выполняется;
- счетчик срабатываний — инструмент, ведущий учет количеству пакетов, попадающих под данное правило.
При этом правила обычно объединяются в цепочки, а цепочки — в таблицы. По умолчанию утилита создает базовые наборы цепочек. Однако пользователь может изменить их и дополнить новыми правилами в любой момент. Детальнее об этом вам помогут узнать курсы по DevOps / DevNet онлайн Алматы на платформе SEDICOMM University.
Удаление правил iptables в Ubuntu Linux
Теперь давайте перейдем непосредственно к удалению правил в Ubuntu Linux для этого используется команда iptables с опцией -f / –flush. Стоит отметить, что данный вариант команды удаляет все настроенные ранее правила. Потому применяйте его только в том случае, когда вам нужно полностью перестроить работу межсетевого экрана. Также советуем не забывать о резервном копировании существующих таблиц.
Безусловно, удалять все таблицы в большинстве случаев — не самая лучшая идея. Потому давайте рассмотрим пример удаления конкретных цепочек без вмешательства в работу остальных. Прежде всего, следует проверить, какие правила действуют в ОС. Для этого введите команду iptables с опциями -L (вывод списка правил), -n (отображение IP-адресов) и -v (подробная информация).
Следующий шаг — удаление выбранной цепочки iptables. Для этого укажите ее название в качестве аргумента команды iptables с опцией -F. Например — iptables -F TABLENAME. Также можно удалить содержимое конкретной таблицы правил. Для этого введите iptables с опцией -t и название таблицы в качестве аргумента, а также опцией -F в конце. В результате утилита удалит все цепочки правил из данной таблицы, оставив все остальные правила в силе.
Скорее всего, этих знаний будет более чем достаточно, чтобы вам было проще проходить курсы по DevOps / DevNet бесплатно Алматы. Если же вы хотите знать больше о сетевых технологиях — записывайтесь на курс Cisco CCNA. Тем более, что в 2023 году его можно пройти онлайн на платформе SEDICOMM University. Стоит отметить, что у нас вы также можете пройти подготовку к работе с Линукс. А также освоить основы программирования на языке Python.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.