IPTABLE: tipovi tablica

Isaac

4 minuta

Iptables Operation

Ako ništa ne znate o IPTABLESAMA, Preporučujem vam pročitajte naš prvi uvodni članak za IPTABLES kako bismo uzeli osnovu prije nego što počnemo objašnjavati temu tablica u ovom fantastičnom elementu Linux jezgre kako bismo filtrirali i djelovali kao moćan i učinkovit zaštitni zid ili zaštitni zid. Sigurnost je nešto što brine i sve više i više, ali ako ste Linux, imate sreće, jer Linux implementira jedan od najboljih alata koje možemo naći u borbi protiv prijetnji.

IPTABLES se, kao što ste već trebali znati, integrira u sam Linux kernel, i dio je projekta netfilter, koji osim iptables čine ip6tables, ebtables, arptables i ipset. To je visoko konfigurabilan i fleksibilan zaštitni zid poput većine Linux elemenata, i uprkos tome što je imao određenu ranjivost, ipak je posebno moćan. Budući da je unutar kernela, on započinje sa sistemom i ostaje aktivan cijelo vrijeme i na razini kernela primat će pakete koji će biti prihvaćeni ili odbijeni konzultiranjem pravila iptables.

Tri vrste stolova:

Ali iptables radi zahvaljujući brojnim vrstama tablica što je glavna tema ovog članka.

UPRAVLJAJ tablice

u MANGLE ploče Oni su zaduženi za izmjenu paketa, a za to imaju mogućnosti:

  • KAŠALJ: Tip usluge koristi se za definiranje vrste usluge za paket i treba ga koristiti za definiranje načina na koji se paketi trebaju usmjeravati, a ne za pakete koji idu na Internet. Većina usmjerivača ignorira vrijednost ovog polja ili može djelovati nesavršeno ako se koristi za njihov Internet izlaz.

  • TTL: mijenja trajanje polja paketa. Njegova kratica je kratica za Time To Live i, na primjer, može se koristiti kada ne želimo da nas otkriju određeni dobavljači Internet usluga (ISP) koji previše njuškaju.

  • OZNAKA: koristi se za označavanje paketa sa određenim vrijednostima, uspijevajući ograničiti propusnost i generirati redove putem CBQ (Class Based Queuing). Kasnije ih programi kao što je iproute2 mogu prepoznati kako bi izvršili različita usmjeravanja ovisno o marki koju ti paketi imaju ili ne.

Možda vam ove opcije ne zvuče poznato iz prvog članka, jer ne dodirujemo nijednu od njih.

NAT tablice: PRETROUTIRANJE, POSTROUTIRANJE

u Tablice NAT (prijevod mrežne adrese), odnosno prevođenje mrežne adrese, konzultirat će se kada paket kreira novu vezu. Omogućuju dijeljenje javne IP adrese između mnogih računara, zbog čega su one ključne u protokolu IPv4. Pomoću njih možemo dodati pravila za izmjenu IP adresa paketa, a sadrže dva pravila: SNAT (IP masquerading) za izvornu adresu i DNAT (Port Forwarding) za odredišne ​​adrese.

para Napravite izmjene, omogućava nam tri mogućnosti neke smo već vidjeli u prvom članku o iptablesima:

  • PRERUTIRANJE: za izmjenu paketa čim stignu na računalo.
  • IZLAZ: za izlaz paketa koji se generiraju lokalno i bit će usmjereni za njihov izlaz.
  • POSTROUTIRANJE: modificirati pakete koji su spremni za napuštanje računara.

Tablice za filtriranje:

u filter tabele oni se prema zadanim postavkama koriste za upravljanje paketima podataka. Oni se najčešće koriste i odgovorni su za filtriranje paketa jer je konfiguriran vatrozid ili filter. Svi paketi prolaze kroz ovu tablicu, a za izmjene imate tri unaprijed definirane opcije koje smo također vidjeli u uvodnom članku:

  • ULAZ: za unos, to jest, svi paketi kojima je suđeno da uđu u naš sistem moraju proći kroz ovaj lanac.
  • IZLAZ: za izlaz, svi oni paketi koje je sistem kreirao i koji će ih prepustiti drugom uređaju.
  • NAPRED: preusmjeravanje, kao što već znate, jednostavno ih preusmjerava na novo odredište, utječući na sve pakete koji prolaze kroz ovaj lanac.

Iptables stolovi

Na kraju bih želio reći da svaki mrežni paket poslan ili primljen na Linux sistemu mora biti podložan jednoj od ovih tablica, barem jednoj od njih ili nekoliko istovremeno. Također mora podlijegati pravilima više tablica. Na primjer, s ACCEPT je dopušteno da nastavi svojim putem, s DROP pristupom se odbija ili ne šalje, a s REJECT se jednostavno odbacuje, bez slanja greške na server ili računalo koji je poslao paket. Kao što vidiš, svaka tablica ima svoje ciljeve ili politike za svaku gore spomenutu opciju ili lanac. A to su oni koji se ovdje spominju kao ACCEPT, DROP i REJECT, ali postoji još jedan poput QUEUE, koji se možda ne zna, a koristi se za obradu paketa koji stižu kroz određeni postupak, bez obzira na njihovu adresu.

Pa, kao što vidite, iptables je pomalo mukotrpno objasniti ga u jednom članku na dubok način, nadam se da ćete s prvim člankom imati osnovnu ideju o korištenju iptables-a s nekim primjerima, a ovdje i više teorija. Ostavite svoje komentare, sumnje ili doprinose, oni će biti dobrodošli.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.