ИПТАБЛЕ: типови табела

Isaac

КСНУМКС Минутос

Иптаблес Оператион

Ако ништа не знате о ИПТАБЛЕСАМА, Препоручујем вам да прочитајте наш први уводни чланак у ИПТАБЛЕС како бисмо узели основу пре него што почнемо да објашњавамо тему табела у овом фантастичном елементу Линук кернела како бисмо филтрирали и деловали као моћан и ефикасан заштитни зид или заштитни зид. И то је да је сигурност нешто што брине и све више и више, али ако сте Линук имате среће, јер Линук примењује један од најбољих алата које можемо наћи у борби против претњи.

ИПТАБЛЕС се, као што сте већ требали знати, интегрише у сам Линук кернел, и део је пројекта нетфилтер, који поред иптаблес чине ип6таблес, ебтаблес, арптаблес и ипсет. То је изузетно подесив и флексибилан заштитни зид попут већине Линук елемената, и упркос томе што је имао одређену рањивост, и даље је посебно моћан. Будући да је унутар језгра, он започиње са системом и остаје активан све време и на нивоу језгра ће примати пакете и они ће бити прихваћени или одбијени консултовањем правила иптаблес.

Три врсте табела:

Крушка иптаблес ради захваљујући великом броју типова табела што је главна тема овог чланка.

УПРАВЉАЈ табеле

Тхе МАНГЛЕ плоче Они су задужени за модификовање пакета, а за ово имају могућности:

  • КАШАЉ: Тип услуге користи се за дефинисање врсте услуге за пакет и треба да се користи за дефинисање начина усмеравања пакета, а не за пакете који иду на Интернет. Већина рутера игнорише вредност овог поља или може деловати несавршено ако се користи за њихов излаз са Интернета.

  • ТТЛ: мења животно поље пакета. Његова кратица је скраћеница од Тиме То Ливе (На пример, време за живот) и, на пример, може се користити када не желимо да нас открију одређени добављачи Интернет услуга (ИСП) који превише њушкају.

  • ОЗНАКА: користи се за означавање пакета са одређеним вредностима, ограничавајући пропусни опсег и генерирање редова кроз ЦБК (Цласс Басед Куеуинг). Касније их програми као што је ипроуте2 могу препознати да изврше различита усмеравања у зависности од марке коју ови пакети имају или не.

Можда вам ове опције не звуче познато из првог чланка, јер не додирујемо ниједну од њих.

НАТ табеле: ПРЕТРОУТИРАЊЕ, ПОСТРОУТИРАЊЕ

Тхе НАТ (Нетворк Аддресс Транслатион) табеле, односно превођење мрежне адресе, биће консултовано када пакет креира нову везу. Омогућавају дељење јавне ИП адресе на многим рачунарима, због чега су оне кључне у протоколу ИПв4. Помоћу њих можемо додати правила за модификовање ИП адреса пакета, а садрже два правила: СНАТ (ИП маскуерадинг) за изворну адресу и ДНАТ (Порт Форвардинг) за одредишне адресе.

у Направите модификације, омогућава нам три опције већ смо видели неке од њих у првом чланку о иптаблес:

  • ПРЕТРОУТИРАЊЕ: да модификују пакете чим стигну на рачунар.
  • ИЗЛАЗ: за излаз пакета који се генеришу локално и који ће бити усмерени за њихов излаз.
  • ПОСТРОУТИНГ: модификујте пакете који су спремни за напуштање рачунара.

Табеле за филтрирање:

Тхе филтер табеле они се подразумевано користе за управљање пакетима података. Они се најчешће користе и одговорни су за филтрирање пакета пошто је конфигурисан заштитни зид или филтер. Сви пакети пролазе кроз ову табелу, а за модификацију имате три унапред дефинисане опције које смо такође видели у уводном чланку:

  • УЛАЗНИ: за унос, то јест, сви пакети којима је суђено да уђу у наш систем морају проћи кроз овај ланац.
  • ИЗЛАЗ: за излаз, сви они пакети које је систем креирао и који ће их препустити другом уређају.
  • НАПРЕД: преусмеравање, као што већ знате, једноставно их преусмерава на ново одредиште, утичући на све пакете који пролазе кроз овај ланац.

Иптаблес столови

На крају бих желео да кажем да сваки мрежни пакет послан или примљен на Линук систему мора бити подложан једној од ових табела, бар једној од њих или неколико истовремено. Такође мора да подлеже правилима више табела. На пример, са АЦЦЕПТ је дозвољено да настави својим путем, са ДРОП приступ се одбија или не шаље, а са РЕЈЕЦТ се једноставно одбацује, без слања грешке серверу или рачунару који је послао пакет. Као што видите, свака табела има своје циљеве или политике за сваку од горе поменутих опција или ланаца. И то су они који се овде помињу као АЦЦЕПТ, ДРОП и РЕЈЕЦТ, али постоји још један попут КУЕУЕ, који се, можда и не зна, користи за обраду пакета који стижу кроз одређени процес, без обзира на њихову адресу.

Па, као што видите, иптаблес је мало мукотрпно то објаснити у једном чланку, надам се да ћете са првим чланком имати основну идеју о коришћењу иптаблес са неким примерима, а овде још теорија. Оставите своје коментаре, сумње или прилоге, они ће бити добродошли.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. Odgovorni za podatke: AB Internet Networks 2008 SL
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.