Firewall w Linux
Bez kategorii , Bezpieczeństwo , Linux / 22 czerwca 2015

Zacznijmy od tego czym jest filtr pakietów ? Netfilter jest frameworkiem w jądrze Linuksa, służącym do przechwytywania i zmieniania ruchu sieciowego. Podstawową aplikacją do obsługi tego frameworka jest iptables. W tym artykule przedstawiam filtrowanie pakietów. Odpowiada za to tablica filter. Jak podróżują pakiety przez filtry ? Kernel rozpoczyna pracę z trzema łańcuchami. Są to : INPUT – (wejściowy) znajdują się w nim reguły, które dotyczą filtrowania pakietów przychodzących do komputera, na którym uruchomiony jest iptables. OUTPUT – (wyjściowy) w tym łańcuchu znajdują się reguły, które filtrują ruch wychodzący z komputera na którym działa iptables. FORWARD – (przekazujący) odpowiada za filtrowanie ruchu w sieci lokalnej, której udostępniamy Internet poprzez translację adresów – NAT. Łańcuch to lista reguł. Jeśli dana reguła nie pasuje do pakietu to sprawdzana jest następna. Jeśli nie ma reguł pasujących do pakietu, kernel sprawdza politykę łańcucha. Może odrzucić lub przepuścić dany pakiet. Możliwe operacje na łańcuchach : 1) Utworzenie nowego łańcucha (-N) 2) Skasowanie pustego łańcucha (-X) 3) Zmiana polityki dla wbudowanego łańcucha (-P) 4) Wypisanie reguł w łańcuchu (-L) 5) Wyczyszczenie łańcucha z reguł (-F) 6) Wyzerowanie liczników pakietów i bajtów we wszystkich regułach w łańcuchu (-Z) Sposoby manipulowania regułami w obrębie łańcucha : 1) Dodanie nowej…