Professional Documents
Culture Documents
Halo 6
Halo 6
Halo 6
6. segédlet Netfilter
Miről lesz itt szó?
➔
Mi a Netfilter? Milyen szolgáltatásokat biztosít?
➔
Csomagszűrés logikája chain, ruleset, defaultpolicy ….
➔
Iptables a linux parancs eszköztára a Netfilter kezeléséhez
➔
Hogy készül a hatékony csomagszűrő
➔
A Netfilter többi modulja NAT, Mangle… példák tükrében
2
Mi a Netfilter?
3
Csomagszűrés - packetfiltering
4
Netfilter működése
Alapfeladatok:
●
Csomagok azonosítása
●
Azonosított csomag feldolgozása
5
Netfilter – Alapértelmezett láncok
6
Mi az „iptables”?
Legfontosabb parancsai:
7
Iptables példák
Szabályok listázása:
iptables -L
Lánc alapértelmezett viselkedésének beállítasa:
iptables -P FORWARD DROP
Összes szabály törlése a láncról:
iptables -F FORWARD
Szabály felvétele egy láncra a szabálylista végére
iptables -A FORWARD -s 10.0.0.0/24 -d 10.0.0.1 -j DROP
Szabaly beszúrása egy láncra legelsőként:
iptables -I FORWARD 1 -s 10.0.0.3 -d 10.0.0.1 -j ACCEPT
Új lánc létrehozása:
iptables -N NEWCHAIN
Szabály amely az új láncra irányítja a feldolgozast:
iptables -A FORWARD 1 -s 10.0.0.0/24 -p icmp -d 10.0.0.1 -j NEWCHAIN
8
Iptables példák 2.
9
Tűzfal beállítás iptables parancsokkal
#!/bin/sh
#Minden szabályt törlünk
iptables -F
#Töröljük a felhasználói láncokat
iptables -X
#Beállítjuk a láncok alapértelmezett viselkedését tiltásra
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Engedjük a loopback eszköz be és kimenő forgalmát
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Engedélyezzük a létrejött tcp kapcsolatok forgalmát
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Engedélyezzük egy megbízható gép forgalmát
biztonsagos=10.0.0.111
iptables -A INPUT -s $biztonsagos -j ACCEPT
iptables -A OUTPUT -d $biztonsagos -j ACCEPT
10
Tűzfal beállítás iptables parancsokkal 2.
11
Netfilter legfontosabb moduljai
●
Packetfiltering (iptables parancsoknál alapértelmezett)
●
NAT: Network Address Transmission Forgalom irányítást végez a
forrás- és cél címek manipulálásával.
iptables -t nat ….
●
Mangle Csomagok jelölését végzi precízebb hatékonyabb szű-
rési eljárások végzéséhez
12
NAT feladatai
13
Mangle példa
14
Köszönöm a figyelmet!
Köszönöm a figyelmet!