1. Trang chủ
  2. » Công Nghệ Thông Tin

iptables trên linux

18 415 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 18
Dung lượng 388 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

 Mục tiêu của đề án: Tìm hiểu và thu thập kiến thức cơ bản về “IPTABLES trên LINUX”: cách cài đặt, cơ chế xử lý package , hiểu rõ hơn về target và jumps...Đồ án góp phần cho người đọc

Trang 1

IPTABLES Trên LINUX

Sinh viên thực hiện : LÊ THỊ THANH HIỀN Lớp : S0809G

MSSV : HDSM252601

Trang 2

Lời Mở Đầu

Để hoàn thành đề án “IPTABLES trên LINUX" em xin gửi lời cảm

ơn trân thành tới Thầy giáo Vũ Quý Hòa đã tận tình hướng dẫn cũng như tạo điều kiện cho em hoàn thành tốt đề án này, em xin cảm

ơn đến các bạn đã cùng thảo luận và giúp đỡ em trong suốt thời gian làm đồ án.

Mục tiêu của đề án:

Tìm hiểu và thu thập kiến thức cơ bản về “IPTABLES trên LINUX”: cách cài đặt, cơ chế xử lý package , hiểu rõ hơn về target và jumps Đồ án góp phần cho người đọc có được kiến thức tổng quát

và đầy đủ về IPTANLES.

Trang 3

IPTABLES trên LINUX

Cơ chế xử lý package trong iptables.

Trang 4

IPTABLES là gì?

dữ liệu rất mạnh

Netfilter ở trong nhân Linux

Iptables nằm ngoài nhân.

Iptables chịu trách nhiệm giao tiếp giữa các người dùng

Netfilter để đẩy các luật của người dùng vào cho Netfiler xử lí

Trang 5

Cài Đặt iptables

Debian: $ apt-get install iptables

Khởi động iptables: service iptables start

Tắt iptables: service iptables stop

Tái khởi động iptables: service iptables

restart

Xác định trạng thái iptables: service iptables status

Trang 6

IPTABLES là gì?

Sơ đồ Netfilter/Iptables

Trang 7

Cơ chế xử lý package trong iptables

Mangle table: chịu trách nhiệm biến đổi quality of

service bits trong TCP header

7

Lê Thị Thanh Hiền IPTABLES trên LINUX

Trang 8

Cơ Chế Xử Lý package Trong iptables

Filter queue: chịu trách nhiệm thiết lập bộ lọc packet (packet

filtering),

 Forward chain: Cho phép packet nguồn chuyển qua firewall.

 Input chain: Cho phép những gói tin đi vào từ firewall.

 Output chain: Cho phép những gói tin đi ra từ firewall

Trang 9

Cơ chế xử lý package trong iptables

NAT queue: thực thi chức năng NAT (Network Address

Translation).

 Pre-routing chain: NAT từ ngoài vào trong nội bộ

 Post-routing chain: NAT từ trong ra ngoài

 OUTPUT: Trong loại này firewall thực hiện quá trình NAT.

Trang 10

Cơ Chế Xử Lý package Trong iptables

Trang 11

Target và Jumps

Jump là cơ chế chuyển một packet đến một target nào đó để xử lý thêm một số thao tác khác.

Target là cơ chế hoạt động trong iptables, dùng

để nhận diện và kiểm tra packet

Các target mà iptables thường dùng nhất:

 ACCEPT: iptables chấp nhận chuyển data đến đích

 DROP: iptables khóa những packet

 LOG: Thông tin của gói sẽ được đưa vào syslog để kiểm tra Iptables tiếp tục xử lý gói với quy luật kế tiếp

11

Lê Thị Thanh Hiền IPTABLES trên LINUX

Trang 12

Target và Jumps

Các target mà iptables thường dùng nhất:

 REJECT: ngăn chặn packet và gửi thông báo cho sender

 Tùy chọn thông dụng là reject-with qualifier tức qualifier chỉ

định loại reject message sẽ được gởi lại cho người gởi

 Các loại qualifer sau: icmp-port-unreachable (default),

icmp-net-unreachable, icmp-host-unreachable, icmp-proto-unreachable, …

 DNAT: thay đổi địa chỉ đích của packet

 Tùy chọn là to-destination ipaddress.

Trang 13

Target và Jumps

nhất:

SNAT: thay đổi địa chỉ nguồn của packet

 Tùy chọn là to-source <address>[-

address][:<port>-<port>]

MASQUERADING: được sử dụng để thực hiện kỹ

thuật NAT (giả mạo địa chỉ nguồn với địa chỉ của interface của firewall)

 Tùy chọn là [ to-ports <port>[-<port>]], chỉ định dãy port

nguồn sẽ ánh xạ với dãy port ban đầu

Trang 14

Các Tham Số Dòng Lệnh Của iptables

$ man iptables

$ iptables –help

Tạo chain mới: iptables -N <tên_chain>

Xóa hết các luật đã tạo trong chain: iptables -X

<tên_chain>

Trang 15

Các Tham Số Dòng Lệnh Của iptables

Các tùy chọn để thao tác với chain

OUTPUT & FORWARD):

 iptables -P <tên_chain_built-in> <tên policy (DROP hoặc ACCEPT)>,

ví dụ: iptables -P INPUT ACCEPT để chấp nhận các packet vào

chain INPUT

 Liệt kê các luật có trong chain: iptables -L <tên_chain>

 Xóa các luật có trong chain (flush chain): iptables -F

<tên_chain>

 Reset bộ đếm packet về 0: iptables -Z <tên_chain>

Trang 16

Các Tham Số Dòng Lệnh của iptables

Thêm luật: -A (append)

Xóa luật: -D (delete)

Thay thế luật: -R (replace)

Chèn thêm luật: -I (insert)

Trang 17

Kết Luận

IPCHAINS như: tích hợp tốt với hạt nhân LINUX, kiểm tra trạng thái gói, lọc packet dựa trên địa chỉ MAC

cái nhìn khái quát nhất về chức năng, phương thức hoạt động của IPTABLEs trên LINUX

Ưu điểm của IPTABLES

17

Lê Thị Thanh Hiền IPTABLES trên LINUX

Trang 18

IPTABLES Trên LINUX

Thank You!!!

Ngày đăng: 05/07/2014, 01:05

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w