IPTABLE: tipovi tablica

Isaac

4 minuta

Iptables Operation

Ako ništa ne znaš o IPTABLAMA, Preporučujem vam da pročitajte naš prvi uvodni članak u IPTABLES kako bismo uzeli osnovu prije nego što počnemo objašnjavati temu tablica u ovom fantastičnom elementu Linux jezgre kako bi se filtrirao i djelovao kao moćan i učinkovit vatrozid ili vatrozid. Sigurnost je nešto što brine i sve više i više, ali ako ste Linux, imate sreće, jer Linux implementira jedan od najboljih alata koje možemo pronaći u borbi protiv prijetnji.

IPTABLES se, kao što biste već trebali znati, integrira u samu jezgru Linuxa, i dio je projekta netfilter, koji osim iptables čine ip6tables, ebtables, arptables i ipset. To je vrlo prilagodljiv i fleksibilan vatrozid poput većine Linux elemenata, i unatoč tome što je imao određenu ranjivost, ipak je posebno moćan. Budući da je unutar kernela, započinje sa sustavom i ostaje aktivan cijelo vrijeme te je na razini kernela primat će pakete koji će biti prihvaćeni ili odbijeni konzultiranjem pravila iptables.

Tri vrste tablica:

Pero iptables radi zahvaljujući brojnim vrstama tablica što je glavna tema ovog članka.

UPRAVLJAJ tablice

Las MANGLE ploče Oni su odgovorni za izmjenu paketa, a za to imaju mogućnosti:

  • KAŠALJ: Vrsta usluge koristi se za definiranje vrste usluge za paket i trebala bi se koristiti za definiranje načina usmjeravanja paketa, a ne za pakete koji idu na Internet. Većina usmjerivača ignorira vrijednost ovog polja ili može djelovati nesavršeno ako se koristi za njihov internetski izlaz.

  • TTL: mijenja trajanje polja paketa. Skraćenica joj je kratica od Time To Live i, na primjer, može se koristiti za slučaj kada ne želimo da nas otkriju određeni pružatelji internetskih usluga koji previše njuškaju.

  • OCJENA: koristi se za označavanje paketa specifičnim vrijednostima, uspijevajući ograničiti propusnost i generirati redove putem CBQ-a (Class Based Queuing). Kasnije ih programi kao što je iproute2 mogu prepoznati kako bi izvršili različita usmjeravanja ovisno o marki koju ti paketi imaju ili ne.

Možda vam ove opcije ne zvuče poznato iz prvog članka, jer ne dodirujemo nijednu od njih.

NAT tablice: PRETROUTIRANJE, POSTROUTIRANJE

Las Tablice NAT (prijevod mrežne adrese), tj. prijevod mrežne adrese, konzultirat će se kada paket stvori novu vezu. Omogućuju dijeljenje javne IP adrese na mnogim računalima, zbog čega su one ključne u protokolu IPv4. Pomoću njih možemo dodati pravila za izmjenu IP adresa paketa, a sadrže dva pravila: SNAT (IP masquerading) za izvornu adresu i DNAT (Port Forwarding) za odredišne ​​adrese.

u Izvršite preinake, omogućuje nam tri mogućnosti neke smo već vidjeli u prvom članku o iptablesima:

  • PRETRAŽIVANJE: za izmjenu paketa čim stignu na računalo.
  • IZLAZ: za izlaz paketa koji se generiraju lokalno i bit će usmjereni za njihov izlaz.
  • POSTROUTIRANJE: modificirati pakete koji su spremni za napuštanje računala.

Tablice za filtriranje:

Las filtrirati tablice oni se prema zadanim postavkama koriste za upravljanje paketima podataka. Oni se najčešće koriste i odgovorni su za filtriranje paketa jer je konfiguriran vatrozid ili filtar. Svi paketi prolaze kroz ovu tablicu, a za izmjenu imate tri unaprijed definirane opcije koje smo također vidjeli u uvodnom članku:

  • ULAZNI: za unos, to jest, svi paketi kojima je suđeno da uđu u naš sustav moraju proći kroz ovaj lanac.
  • IZLAZ: za izlaz, svi oni paketi koje je stvorio sustav i koji će ih prepustiti drugom uređaju.
  • NAPRIJED: preusmjeravanje, kao što već znate, jednostavno ih preusmjerava na novo odredište, utječući na sve pakete koji prolaze kroz ovaj lanac.

Iptables stolovi

Na kraju bih želio reći da svaki mrežni paket poslan ili primljen na Linux sustavu mora biti podložan jednoj od ovih tablica, barem jednoj od njih ili nekoliko istovremeno. Također mora podlijegati pravilima više tablica. Na primjer, s ACCEPT je dopušteno nastaviti svojim putem, s DROP pristupom se odbija ili se ne šalje, a s REJECT se jednostavno odbacuje, bez slanja pogreške na poslužitelj ili računalo koje je poslalo paket. Kao što vidiš, svaka tablica ima svoje ciljeve ili politike za svaku od gore spomenutih opcija ili lanaca. A to su oni koji se ovdje spominju kao PRIHVATI, DOPUŠTI i ODBIJATI, ali postoji još jedan poput QUEUE, koji se potonji, a koji možda ne znate, koristi za obradu paketa koji stižu kroz određeni postupak, bez obzira na njihovu adresu.

Pa, kao što vidite, iptables je pomalo mukotrpno objasniti u jednom članku na dubok način, nadam se da ćete s prvim člankom imati osnovnu ideju o korištenju iptables s nekim primjerima, a ovdje i više teorija. Ostavite svoje komentare, sumnje ili doprinose, oni će biti dobrodošli.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.