4. #!/bin/bash

5. Iptables -f input

6. iptables -F OUTPUT

7. iptables -F FORWARD

8. #iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

9. iptables -P INPUT DROP

10. iptables -P OUTPUT DROP

11. iptables -P FORWARD DROP

12. iptables -A INPUT -p icmp -j ACCEPT

13. iptables -A OUTPUT -p icmp -j ACCEPT

14. iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

15. iptables -A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

16. iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT

17. iptables -A OUTPUT -p udp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

18. echo 1 > /proc/sys/net/ipv4/ip_forward

19. iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.2.0/24 -p tcp --dport 80 -m state NEW,ESTABLISHED -j ACCEPT

20. iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 192.168.1.0/24 -p tcp -m state ESTABLISHED -j ACCEPT

Строка 15 - маршрутизацияға рұқсат беру. Строка 16 - tcp протоколы 80 портына жаңа байланысты ашатын пакеттерді өтуіне рұқсат беру немесе орнатылған байланысқа жататын 192.168.1.0/24 желідегі хосттан осы портқа 192.168.2.0/24 желідегі хосттан. Строка 17 – орнатылған байланысқа жататын пакеттердің өтуіне рұқсат беру

NAT - Network address translation қысқартылған- яғни IP-пакеттегі адрестердің өзгеруі. NAT және оны қалай қолдану жайлы IPtables tutorial бөлімінде оқыңыз.

Ex. 4

21. #!/bin/bash

22. Iptables -f input

23. iptables -F OUTPUT

24. iptables -F FORWARD

25. #iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

26. iptables -P INPUT DROP

27. iptables -P OUTPUT DROP

28. iptables -P FORWARD DROP

29. iptables -A INPUT -p icmp -j ACCEPT

30. iptables -A OUTPUT -p icmp -j ACCEPT

31. iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

32. iptables -A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

33. iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT

34. iptables -A OUTPUT -p udp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

35. echo 1 > /proc/sys/net/ipv4/ip_forward

36. iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.2.0/24 -p tcp --dport 80 -m state NEW,ESTABLISHED -j ACCEPT

37. iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 192.168.1.0/24 -p tcp -m state ESTABLISHED -j ACCEPT

38. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.2.0/24 -j MASQUERADE </b> </ol> Строка 18 – 192.168.2.0/24 желіден 192.168.1.0/24 желіге келетін пакеттердің адресін модификациялайды. Бұл жағдайда 192.168.2.1 адресі орнатылады- яғни желіге қосылған маршрутизатор интерфейсіне сәйкес адрес.

Өз-өзін бақылау сұрақтары

1. Іnternet туралы жалпы қандай мәліметтерді білесіз?

2. Іnternetте маршруттау қалай орындалады?

3. Іnternetтің электрондық почта қызметі қандай?

4. Іnternetтің негізгі функциялары қандай?

5. Іnternetте адрестеу қалай орындалады?

Негізгі әдебиет: 12 нег [83-127], 17 нег [43-138]

Қосымша әдебиет: 4 қос [24-106 ], 5 қос [21-107 ]

9-шы тақырып