IPTABLES: jenis jadual

Isaac

Minit 4

Operasi Iptables

Sekiranya anda tidak tahu apa-apa mengenai IPTABLESSaya mengesyorkannya baca artikel pengenalan pertama kami ke IPTABLES untuk mengambil asas sebelum mula menjelaskan subjek jadual dalam elemen kernel Linux yang hebat ini untuk menyaring dan bertindak sebagai firewall atau firewall yang kuat dan berkesan. Dan keselamatan adalah sesuatu yang membimbangkan dan semakin banyak, tetapi jika anda Linux anda bernasib baik, kerana Linux menggunakan salah satu alat terbaik yang dapat kita temui untuk melawan ancaman.

IPTABLES, seperti yang sudah anda ketahui, bergabung dengan kernel Linux itu sendiri, dan merupakan bagian dari proyek netfilter, yang selain iptables terdiri dari ip6tables, ebtables, arptables dan ipset. Ini adalah firewall yang sangat dapat dikonfigurasi dan fleksibel seperti kebanyakan elemen Linux, dan walaupun mempunyai beberapa kerentanan, ia tetap kuat. Berada di dalam kernel, ia bermula dengan sistem dan tetap aktif sepanjang masa dan berada di tingkat kernel, ia akan menerima paket dan ini akan diterima atau ditolak dengan merujuk peraturan iptables.

Tiga jenis jadual:

Tetapi iptables berfungsi berkat sebilangan jenis jadual yang merupakan topik utama artikel ini.

Jadual MANGLE

yang Papan MANGLE Mereka bertugas mengubah pakej, dan untuk ini mereka mempunyai pilihan:

  • COUGH: Jenis Perkhidmatan digunakan untuk menentukan jenis perkhidmatan untuk paket dan harus digunakan untuk menentukan bagaimana paket harus diarahkan, bukan untuk paket yang masuk ke Internet. Sebilangan besar penghala mengabaikan nilai bidang ini atau mungkin bertindak tidak sempurna jika digunakan untuk output Internet mereka.

  • TTL: mengubah bidang umur pakej. Akronimnya adalah singkatan dari Time To Live dan, misalnya, dapat digunakan ketika kita tidak ingin ditemui oleh penyedia perkhidmatan Internet (ISP) tertentu yang terlalu mengintip.

  • MARKAH: digunakan untuk menandakan paket dengan nilai tertentu, mengehadkan lebar jalur dan menghasilkan barisan melalui CBQ (Kelas Beratur Beratur). Nanti mereka dapat dikenali oleh program seperti iproute2 untuk menjalankan perutean yang berbeza bergantung pada jenama yang dimiliki atau tidak oleh paket ini.

Mungkin pilihan ini tidak biasa bagi anda dari artikel pertama, kerana kami tidak menyentuh salah satu dari mereka.

Jadual NAT: PREROUTING, POSTROUTING

yang Jadual NAT (Terjemahan Alamat Rangkaian), iaitu, terjemahan alamat rangkaian, akan dikonsultasikan ketika paket membuat sambungan baru. Mereka membenarkan IP awam untuk dikongsi di antara banyak komputer, itulah sebabnya mereka penting dalam protokol IPv4. Dengan mereka kita dapat menambahkan aturan untuk mengubah alamat IP paket, dan mereka mengandung dua peraturan: SNAT (penyamar IP) untuk alamat sumber dan DNAT (Port Forwarding) untuk alamat tujuan.

kepada Buat pengubahsuaian, membolehkan kami tiga pilihan kita sudah melihat beberapa daripadanya dalam artikel iptables pertama:

  • PENYEDIAAN: untuk mengubah pakej sebaik sahaja tiba di komputer.
  • PENGELUARAN: untuk output paket yang dihasilkan secara tempatan dan akan diarahkan untuk outputnya.
  • HALUAN PASCA: ubah suai pakej yang sedia untuk meninggalkan komputer.

Jadual Penapisan:

yang jadual tapisan mereka digunakan secara lalai untuk menguruskan paket data. Ini adalah yang paling banyak digunakan dan bertanggungjawab untuk menyaring paket kerana firewall atau penapis telah dikonfigurasi. Semua pakej melalui jadual ini, dan untuk pengubahsuaian, anda mempunyai tiga pilihan yang telah ditentukan sebelumnya yang juga kami lihat dalam artikel pengenalan:

  • MASUKKAN: untuk input, iaitu, semua paket yang ditakdirkan untuk memasuki sistem kami mesti melalui rantai ini.
  • PENGELUARAN: untuk output, semua pakej yang dibuat oleh sistem dan akan menyerahkannya ke peranti lain.
  • KE DEPAN: pengalihan semula, seperti yang mungkin anda ketahui, hanya mengalihkannya ke destinasi baru mereka, mempengaruhi semua paket yang melalui rantai ini.

Jadual Iptables

Akhirnya saya ingin mengatakan bahawa setiap paket rangkaian yang dihantar atau diterima pada sistem Linux mesti tertakluk kepada salah satu jadual ini, sekurang-kurangnya satu atau beberapa pada masa yang sama. Ia juga mesti dikenakan beberapa peraturan jadual. Sebagai contoh, dengan MENERIMA dibenarkan untuk meneruskan perjalanan, dengan akses DROP ditolak atau tidak dihantar, dan dengan REJECT ia hanya dibuang, tanpa menghantar ralat ke pelayan atau komputer yang menghantar paket. Seperti yang anda lihat, setiap jadual mempunyai sasaran atau polisi untuk setiap pilihan atau rantai yang disebutkan di atas. Dan ini adalah yang disebut di sini sebagai MENERIMA, MENGHILANG dan MENYALAHKAN, tetapi ada yang lain seperti QUEUE, yang terakhir, yang mungkin anda tidak tahu, digunakan untuk memproses paket yang tiba melalui proses tertentu, tanpa mengira alamatnya.

Seperti yang anda lihat, iptables agak sukar untuk menerangkannya dalam satu artikel secara mendalam, saya harap dengan artikel pertama anda akan mempunyai idea asas untuk menggunakan iptables dengan beberapa contoh, dan di sini beberapa lagi teori. Tinggalkan komen, keraguan atau sumbangan anda, mereka akan diterima.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.