Iptables (original) (raw)

About DBpedia

iptables je v informatice název pro user space nástroj v Linuxu, který slouží pro nastavování pravidel firewallu v jádře. Pravidla firewallu mohou být stavová i nestavová a mohou ovlivňovat příchozí, odchozí i procházející IP datagramy. Pravidla jsou v jádře zpracovávána několika netfilter moduly.

thumbnail

Property Value
dbo:abstract iptables je v informatice název pro user space nástroj v Linuxu, který slouží pro nastavování pravidel firewallu v jádře. Pravidla firewallu mohou být stavová i nestavová a mohou ovlivňovat příchozí, odchozí i procházející IP datagramy. Pravidla jsou v jádře zpracovávána několika netfilter moduly. (cs) Iptables és l'eina d'administració de «Netfilter» amb la funció principal de tallafocs. Mentre que Netfilter treballa a «l'espai del nucli», iptables treballa a l'espai d'usuari. (ca) iptables ist ein Userspace-Programm zur Konfiguration der Tabellen (tables), die durch die Firewall im Linux-Kernel (bestehend aus einer Reihe von Netfilter-Modulen) bereitgestellt werden. Diese Tabellen enthalten Ketten (chains) und Regeln (rules). Verschiedene Programme werden gegenwärtig für unterschiedliche Protokolle verwendet; iptables beschränkt sich auf IPv4, für IPv6 gibt es ip6tables, für ARP ist es arptables, und mit ebtables gibt es eine Sonderkomponente für Ethernet-Frames. Da iptables erweiterte Systemprivilegien benötigt, muss es als root ausgeführt werden. Auf den meisten Linux-Systemen ist iptables als /usr/sbin/iptables installiert. Dokumentation ist in den Manpages mittels man iptables einsehbar, sofern installiert. Der Begriff iptables wird auch oft verwendet, um ausschließlich die Kernel-Komponenten zu beschreiben. x_tables ist der Name des Kernelmoduls, der den gemeinsamen Code aller vier Module (v4, v6, arp und eb) trägt, und das API für iptables-Erweiterungen bereitstellt. Folglich ist mit Xtables oft die gesamte Firewall-Infrastruktur gemeint. (de) iptables es un programa de utilidad de espacio de usuario que permite a un administrador de sistema para configurar las tablas​ proporcionadas por el cortafuegos del núcleo Linux (implementado como diferentes módulos Netfilter) y las cadenas y reglas que almacena. Se utilizan diferentes módulos del kernel y programas para protocolos diferentes; iptables se aplica a IPv4, ip6tables a IPv6, arptables a ARP, y ebtables a marcos de Ethernet. (es) iptables is a user-space utility program that allows a system administrator to configure the IP packet filter rules of the Linux kernel firewall, implemented as different Netfilter modules. The filters are organized in different tables, which contain chains of rules for how to treat network traffic packets. Different kernel modules and programs are currently used for different protocols; iptables applies to IPv4, ip6tables to IPv6, arptables to ARP, and ebtables to Ethernet frames. iptables requires elevated privileges to operate and must be executed by user root, otherwise it fails to function. On most Linux systems, iptables is installed as /usr/sbin/iptables and documented in its man pages, which can be opened using man iptables when installed. It may also be found in /sbin/iptables, but since iptables is more like a service rather than an "essential binary", the preferred location remains /usr/sbin. The term iptables is also commonly used to inclusively refer to the kernel-level components. x_tables is the name of the kernel module carrying the shared code portion used by all four modules that also provides the API used for extensions; subsequently, Xtables is more or less used to refer to the entire firewall (v4, v6, arp, and eb) architecture. iptables superseded ipchains; and the successor of iptables is nftables, which was released on 19 January 2014 and was merged into the Linux kernel mainline in kernel version 3.13. (en) iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter). Différents programmes sont utilisés selon le protocole employé : iptables est utilisé pour le protocole IPv4, Ip6tables pour IPv6, Arptables pour ARP (Address Resolution Protocol) ou encore Ebtables, spécifique aux trames Ethernet. Ce type de modifications doit être réservé à un administrateur du système. Par conséquent, son utilisation nécessite l'utilisation du compte root. L'utilisation du programme est refusée aux autres utilisateurs. Sur la plupart des distributions Linux, iptables est lancé par la commande /usr/sbin/iptables et documenté par sa page de manuel iptables et ip6tables, laquelle peut être visualisée via la commande « man iptables ». iptables est également fréquemment utilisé pour faire référence aux composants de bas niveau (niveau kernel). x_tables est le nom du module noyau, plus générique, qui contient le code partagé pour les quatre protocoles. C'est aussi le module qui fournit l'API des extensions. Par conséquent, Xtables désigne usuellement le pare-feu complet (IPv4, IPv6, arp, eb). (fr) iptablesは、Linuxに実装されたパケットフィルタリングおよびネットワークアドレス変換 (NAT) 機能であるNetfilter(複数のモジュールとして実装されている)の設定を操作するコマンドのこと。Netfilterは、いわゆるファイアウォールやルータとしての役割を果たす。IPv4 用の実装が iptables で、IPv6 用の実装が ip6tables である。 (ja) iptables는 시스템 관리자가 리눅스 커널 방화벽(다른 넷필터 모듈로 구현됨)이 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용 프로그램이다. 각기 다른 커널 모듈과 프로그램들은 현재 다른 프로토콜을 위해 사용되는데, iptables는 IPv4에, ip6tables는 IPv6에, arptables는 ARP에, ebtables는 이더넷 프레임에 적용된다. iptables는 동작을 위해 상승된 권한을 요구하며 사용자 루트가 실행하여야 하는데, 그렇지 않으면 작동하지 않는다. 리눅스 시스템에서 iptables는 /usr/sbin/iptables에 설치되며, man iptables를 이용하여 열면 표시되는 man page에 문서화되어 있다. /sbin/iptables에서도 볼 수 있지만 iptables는 필수적인 이진 파일이라기 보다는 서비스에 더 가깝기 때문에 선호되는 위치는 /usr/sbin이다. iptables라는 용어는 커널 수준의 구성 요소를 아울러 가리킬 때에도 흔히 사용된다. x_tables는 4개의 모듈이 사용하는 공유된 코드 일부를 전달하는 커널 모듈의 이름이며, 확장을 위해 사용되는 API를 제공한다. 즉, Xtables는 대체적으로 방화벽 (v4, v6, arp, eb) 구조 전반을 가리키는데 쓰인다. iptables의 후임자는 nftables이며, 이것은 커널 버전 3.13 이후에 리눅스 커널에 통합되었다. (ko) iptables – program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT) opracowany dla systemu operacyjnego Linux. Autor Rusty Russell napisał pierwszą wersję w 1998 roku w języku C. Program może być używany jako filtr pakietów, bądź tzw. stanowa zapora dla systemów Linux z jądrem począwszy od serii 2.4.x, kontrolujący połączenia wchodzące i wychodzące do sieci komputerowej lub stacji roboczej. Wymaga jądra skompilowanego z modułem ip_tables. Iptables wymaga uprawnień roota do uruchomienia. W większości dystrybucji linuksowych iptables jest instalowane w katalogu /usr/sbin/iptables, jednakże w niektórych z nich można go znaleźć w /sbin/iptables. (pl) O iptables é um programa escrito em C, utilizado como ferramenta que configura regras para o protocolo de internet IPv4 na tabela de filtragem de pacotes, utilizando os módulos e framework do kernel Linux (versão 2.3.15 ou posteiro). As configurações de firewall feitas ficarão guardadas no kernel, logo serão perdidas quando o sistema for reiniciado. O iptables-save e iptables-restore ficam responsáveis por salvar as configurações e restaurá-las. O ip6tables é similar ao iptables mas atua com o protocolo de internet mais atual, o IPv6. Podendo ser definidas multiplas tabelas diferentes. Cada uma contém uma série de cadeias embutidas e pode também conter cadeias definidas pelo usuário. Cada cadeia é uma lista de regras que podem combinar um conjunto de pacotes. Cada regra especifica o que fazer com um pacote que corresponde. Isso é chamado de 'target', que pode ser um salto para uma cadeia definida pelo usuário na mesma tabela. (pt) iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты iptables требуются привилегии суперпользователя (root). (ru) iptables是運行在使用者空間的應用軟體,通過控制Linux內核netfilter模組,來管理網路封包的处理和转发。在大部分Linux发行版中,可以通过 手册页 (页面存档备份,存于互联网档案馆) 或 man iptables 获取用户手册。通常iptables需要支持才能运行,此处相应的内核模块通常是Xtables。因此,iptables操作需要超级用户权限,其可执行文件通常位于 /sbin/iptables 或 /usr/sbin/iptables 。同时,需要说明的是,以上命令通常只用于处理 IPv4 数据包;而对于 IPv6 数据包,则使用类似的 ip6tables 命令。 目前,iptables 支持内核2.4以上版本,旧版内核环境下则使用ipchains(于2.2版内核)或 (于2.0版内核)完成类似的功能。2014年1月19日起發行的Linux内核3.13版则使用取而代之,但仍然提供 iptables 命令做为兼容接口。 (zh) Iptables — утиліта командного рядка, стандартний інтерфейс керування роботою міжмережевного екрану (брандмауеру) Netfilter для ядер Linux від версії 2.4. Всупереч поширеній думці, ані iptables, ані netfilter не виконують маршрутизацію пакетів і не керують нею. Netfilter лише фільтрує та модифікує (також для NAT) пакети за правилами, вказаними адміністратором через утиліту iptables. Для використання утиліти iptables потрібні привілеї суперкористувача (root). Іноді під словом iptables мається на увазі сам міжмережевий екран netfilter. (uk)
dbo:author dbr:Rusty_Russell
dbo:computingPlatform dbr:Netfilter
dbo:genre dbr:Network_packet
dbo:latestReleaseDate 2022-05-13 (xsd:date)
dbo:latestReleaseVersion 1.8.8
dbo:license dbr:GPL
dbo:programmingLanguage dbr:C_(programming_language)
dbo:thumbnail wiki-commons:Special:FilePath/Netfilter-packet-flow.svg?width=300
dbo:wikiPageExternalLink http://inai.de/documents/Chaostables.pdf http://ipset.netfilter.org/iptables.man.html http://www.linux-india.org/linux-firewall/ http://www.netfilter.org/ https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html https://www.netfilter.org https://books.google.com/books%3Fid=CCk6xpGeYjwC http://www.netfilter.org/documentation/index.html https://www.researchgate.net/profile/Mahmood_Ahmadi/publication/261550748_Acceleration_of_IPTABLES_Linux_Packet_Filtering_using_GPGPU/links/0c96053494b348cf52000000
dbo:wikiPageID 971682 (xsd:integer)
dbo:wikiPageLength 10511 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID 1093246628 (xsd:integer)
dbo:wikiPageWikiLink dbc:Linux_security_software dbr:Uncomplicated_Firewall dbr:Unix_shell dbr:User_space dbr:System_administrator dbr:Rusty_Russell dbr:GPL dbr:NPF_(firewall) dbr:Linux dbr:Linux_kernel dbr:Shorewall dbr:Network_packet dbc:Free_software_programmed_in_C dbr:C_(programming_language) dbr:Address_Resolution_Protocol dbr:Ipfirewall dbc:Firewall_software dbr:Express_Data_Path dbr:FireHOL dbr:NuFW dbr:PF_(firewall) dbr:Packet_filter dbr:Ipchains dbc:Linux-only_free_software dbc:Command-line_software dbc:Linux_kernel_features dbr:Superuser dbr:Ncurses dbr:Netfilter dbr:Nftables dbr:Man_page dbr:Ethernet_frame dbr:Firewall_(computing) dbr:Ipfilter dbr:Linux_kernel_mainline dbr:W:OSI_model dbr:File:Netfilter-packet-flow.svg
dbp:author dbr:Rusty_Russell
dbp:b Communication Networks/IP Tables (en)
dbp:commons no (en)
dbp:developer Netfilter Core Team (en)
dbp:genre dbr:Network_packet
dbp:latestReleaseDate 2022-05-13 (xsd:date)
dbp:latestReleaseVersion 1.800000 (xsd:double)
dbp:license dbr:GPL
dbp:name iptables (en)
dbp:operatingSystem dbr:Linux
dbp:platform dbr:Netfilter
dbp:programmingLanguage dbr:C_(programming_language)
dbp:q no (en)
dbp:released 1998 (xsd:integer)
dbp:s no (en)
dbp:v no (en)
dbp:website https://www.netfilter.org
dbp:wikiPageUsesTemplate dbt:Freshmeat dbt:Authority_control dbt:Cite_book dbt:Clarify dbt:Infobox_software dbt:Lowercase_title dbt:Mono dbt:More_footnotes dbt:Not_a_typo dbt:Portal dbt:Reflist dbt:Short_description dbt:Sister_project_links dbt:Snd dbt:Use_dmy_dates dbt:Release_date_and_age dbt:Firewall_software
dbp:wikt no (en)
dbp:wordnet_type http://www.w3.org/2006/03/wn/wn20/instances/synset-software-noun-1
dct:subject dbc:Linux_security_software dbc:Free_software_programmed_in_C dbc:Firewall_software dbc:Linux-only_free_software dbc:Command-line_software dbc:Linux_kernel_features
gold:hypernym dbr:Program
rdf:type owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 yago:WikicatLinuxKernelFeatures yago:WikicatWebApplications yago:Abstraction100002137 yago:Application106570110 yago:Code106355894 yago:CodingSystem106353757 yago:Cognition100023271 yago:Communication100033020 yago:Concept105835747 yago:Content105809192 yago:Feature105849789 yago:Idea105833840 yago:Program106568978 yago:Property105849040 yago:PsychologicalFeature100023100 yago:Writing106359877 yago:WrittenCommunication106349220 yago:Software106566077
rdfs:comment iptables je v informatice název pro user space nástroj v Linuxu, který slouží pro nastavování pravidel firewallu v jádře. Pravidla firewallu mohou být stavová i nestavová a mohou ovlivňovat příchozí, odchozí i procházející IP datagramy. Pravidla jsou v jádře zpracovávána několika netfilter moduly. (cs) Iptables és l'eina d'administració de «Netfilter» amb la funció principal de tallafocs. Mentre que Netfilter treballa a «l'espai del nucli», iptables treballa a l'espai d'usuari. (ca) iptables es un programa de utilidad de espacio de usuario que permite a un administrador de sistema para configurar las tablas​ proporcionadas por el cortafuegos del núcleo Linux (implementado como diferentes módulos Netfilter) y las cadenas y reglas que almacena. Se utilizan diferentes módulos del kernel y programas para protocolos diferentes; iptables se aplica a IPv4, ip6tables a IPv6, arptables a ARP, y ebtables a marcos de Ethernet. (es) iptablesは、Linuxに実装されたパケットフィルタリングおよびネットワークアドレス変換 (NAT) 機能であるNetfilter(複数のモジュールとして実装されている)の設定を操作するコマンドのこと。Netfilterは、いわゆるファイアウォールやルータとしての役割を果たす。IPv4 用の実装が iptables で、IPv6 用の実装が ip6tables である。 (ja) iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты iptables требуются привилегии суперпользователя (root). (ru) iptables是運行在使用者空間的應用軟體,通過控制Linux內核netfilter模組,來管理網路封包的处理和转发。在大部分Linux发行版中,可以通过 手册页 (页面存档备份,存于互联网档案馆) 或 man iptables 获取用户手册。通常iptables需要支持才能运行,此处相应的内核模块通常是Xtables。因此,iptables操作需要超级用户权限,其可执行文件通常位于 /sbin/iptables 或 /usr/sbin/iptables 。同时,需要说明的是,以上命令通常只用于处理 IPv4 数据包;而对于 IPv6 数据包,则使用类似的 ip6tables 命令。 目前,iptables 支持内核2.4以上版本,旧版内核环境下则使用ipchains(于2.2版内核)或 (于2.0版内核)完成类似的功能。2014年1月19日起發行的Linux内核3.13版则使用取而代之,但仍然提供 iptables 命令做为兼容接口。 (zh) Iptables — утиліта командного рядка, стандартний інтерфейс керування роботою міжмережевного екрану (брандмауеру) Netfilter для ядер Linux від версії 2.4. Всупереч поширеній думці, ані iptables, ані netfilter не виконують маршрутизацію пакетів і не керують нею. Netfilter лише фільтрує та модифікує (також для NAT) пакети за правилами, вказаними адміністратором через утиліту iptables. Для використання утиліти iptables потрібні привілеї суперкористувача (root). Іноді під словом iptables мається на увазі сам міжмережевий екран netfilter. (uk) iptables ist ein Userspace-Programm zur Konfiguration der Tabellen (tables), die durch die Firewall im Linux-Kernel (bestehend aus einer Reihe von Netfilter-Modulen) bereitgestellt werden. Diese Tabellen enthalten Ketten (chains) und Regeln (rules). Verschiedene Programme werden gegenwärtig für unterschiedliche Protokolle verwendet; iptables beschränkt sich auf IPv4, für IPv6 gibt es ip6tables, für ARP ist es arptables, und mit ebtables gibt es eine Sonderkomponente für Ethernet-Frames. (de) iptables is a user-space utility program that allows a system administrator to configure the IP packet filter rules of the Linux kernel firewall, implemented as different Netfilter modules. The filters are organized in different tables, which contain chains of rules for how to treat network traffic packets. Different kernel modules and programs are currently used for different protocols; iptables applies to IPv4, ip6tables to IPv6, arptables to ARP, and ebtables to Ethernet frames. (en) iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter). Différents programmes sont utilisés selon le protocole employé : iptables est utilisé pour le protocole IPv4, Ip6tables pour IPv6, Arptables pour ARP (Address Resolution Protocol) ou encore Ebtables, spécifique aux trames Ethernet. (fr) iptables는 시스템 관리자가 리눅스 커널 방화벽(다른 넷필터 모듈로 구현됨)이 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용 프로그램이다. 각기 다른 커널 모듈과 프로그램들은 현재 다른 프로토콜을 위해 사용되는데, iptables는 IPv4에, ip6tables는 IPv6에, arptables는 ARP에, ebtables는 이더넷 프레임에 적용된다. iptables는 동작을 위해 상승된 권한을 요구하며 사용자 루트가 실행하여야 하는데, 그렇지 않으면 작동하지 않는다. 리눅스 시스템에서 iptables는 /usr/sbin/iptables에 설치되며, man iptables를 이용하여 열면 표시되는 man page에 문서화되어 있다. /sbin/iptables에서도 볼 수 있지만 iptables는 필수적인 이진 파일이라기 보다는 서비스에 더 가깝기 때문에 선호되는 위치는 /usr/sbin이다. iptables의 후임자는 nftables이며, 이것은 커널 버전 3.13 이후에 리눅스 커널에 통합되었다. (ko) iptables – program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT) opracowany dla systemu operacyjnego Linux. Autor Rusty Russell napisał pierwszą wersję w 1998 roku w języku C. Program może być używany jako filtr pakietów, bądź tzw. stanowa zapora dla systemów Linux z jądrem począwszy od serii 2.4.x, kontrolujący połączenia wchodzące i wychodzące do sieci komputerowej lub stacji roboczej. Wymaga jądra skompilowanego z modułem ip_tables. (pl) O iptables é um programa escrito em C, utilizado como ferramenta que configura regras para o protocolo de internet IPv4 na tabela de filtragem de pacotes, utilizando os módulos e framework do kernel Linux (versão 2.3.15 ou posteiro). As configurações de firewall feitas ficarão guardadas no kernel, logo serão perdidas quando o sistema for reiniciado. O iptables-save e iptables-restore ficam responsáveis por salvar as configurações e restaurá-las. (pt)
rdfs:label Iptables (ca) Iptables (cs) Iptables (de) Iptables (es) Iptables (fr) Iptables (en) Iptables (ja) Iptables (ko) Iptables (pl) Iptables (pt) Iptables (ru) Iptables (uk) Iptables (zh)
owl:sameAs freebase:Iptables http://d-nb.info/gnd/4796978-7 yago-res:Iptables wikidata:Iptables dbpedia-be:Iptables dbpedia-ca:Iptables dbpedia-cs:Iptables dbpedia-de:Iptables dbpedia-es:Iptables dbpedia-fa:Iptables dbpedia-fi:Iptables dbpedia-fr:Iptables dbpedia-he:Iptables dbpedia-hu:Iptables dbpedia-ja:Iptables dbpedia-ko:Iptables dbpedia-lmo:Iptables dbpedia-mr:Iptables dbpedia-no:Iptables dbpedia-pl:Iptables dbpedia-pt:Iptables dbpedia-ru:Iptables dbpedia-tr:Iptables dbpedia-uk:Iptables dbpedia-vi:Iptables dbpedia-zh:Iptables https://global.dbpedia.org/id/2eHyV
prov:wasDerivedFrom wikipedia-en:Iptables?oldid=1093246628&ns=0
foaf:depiction wiki-commons:Special:FilePath/Netfilter-packet-flow.svg
foaf:homepage https://www.netfilter.org
foaf:isPrimaryTopicOf wikipedia-en:Iptables
foaf:name iptables (en)
is dbo:wikiPageDisambiguates of dbr:IPT
is dbo:wikiPageRedirects of dbr:IpTables dbr:Ip_tables dbr:Ip6tables
is dbo:wikiPageWikiLink of dbr:List_of_free_and_open-source_software_packages dbr:List_of_Gentoo_Linux_derivatives dbr:Ubuntu_version_history dbr:Uncomplicated_Firewall dbr:Libipq dbr:List_of_programmers dbr:Comparison_of_open-source_operating_systems dbr:Lsmod dbr:Network_address_translation dbr:Unix_security dbr:Sentry_Firewall dbr:ClearOS dbr:GNU_General_Public_License dbr:NPF_(firewall) dbr:Arptables dbr:Shorewall dbr:Stockade_(software) dbr:CBL-Mariner dbr:Ad_blocking dbr:IpTables_Rope dbr:DD-WRT dbr:Fail2ban dbr:FireHOL dbr:Firestarter_(firewall) dbr:Firewalld dbr:Broadcast_domain dbr:PF_(firewall) dbr:Gpl-violations.org dbr:List_of_SDN_controller_software dbr:Port_forwarding dbr:Procfs dbr:Guardian_Project_(software) dbr:Ipchains dbr:Cgroups dbr:Port_knocking dbr:IPFilter dbr:Koozali_SME_Server dbr:Netfilter dbr:Netlink dbr:Nftables dbr:OpenVPN dbr:IPT dbr:Tarpit_(networking) dbr:Sockstress dbr:IpTables dbr:Ip_tables dbr:Ip6tables
is dbp:replacedBy of dbr:Ipchains
is foaf:primaryTopic of wikipedia-en:Iptables