Securitatea în Linux
Continuând tema de rețea în condiții de siguranță în Linux. Azi am să vă spun despre filtrarea de pachete. Ce este ceea ce ai nevoie, cum funcționează - toate acestea vă vor învăța în acest articol.
Ai nevoie de un nucleu care are netfilter-infrastructura: netfilter - este fundamentul în interiorul kernel-ului Linux, care pot fi integrate în alte componente (cum ar fi modulul de iptables). Acest lucru înseamnă că aveți nevoie de kernel 2.3.15 sau mai mare, și trebuie să activați (pentru a răspunde la „Y“) privind opțiunea CONFIG_NETFILTER la configurarea kernel-ului. iptables utilitate comunică cu kernel-ul și spune ce pachete pentru a filtra. Este cu ajutorul acestui program va controla filtrarea de pachete. Iptables - acesta este un înlocuitor pentru ipfwadm si ipchains. inserții iptables și șterge regulile din tabelul de filtrare de pachete de kernel. Acest lucru înseamnă că, indiferent de ce instalați sau să configurați, acesta va fi pierdut la repornire. Ce este corect pentru a se asigura că regulile sunt restaurate după o repornire a mașinii? Pentru a face acest lucru, utilitati au fost scrise iptables-save si iptables-restore, care se angajează să păstreze și să restabilească regulile de filtrare.
Ca pachete de filtre trece? Kernel-ul începe cu trei liste de reguli în tabelul de filtru de pachete; aceste liste sunt denumite lanțuri firewall sau doar lanțuri (lanțuri). Cele trei lanțuri sunt numite intrare, ieșire și FORWARD. Lanțuri sunt aranjate astfel (vezi. Fig. 1).
Utilizare iptables. Iptables are suficient de bine scrise și detaliate manualul de pagini (man iptables), acolo puteți găsi toate momentele.
Materialul a fost preparat folosind "Linux 2.4 Packet Filtering HOWTO de Rusty Russell".