Глава 25 Настройка средств обработки пакетов с помощью iptables

Глава 25

Настройка средств обработки пакетов с помощью iptables

Средства ядра Linux, реализующие стек протоколов TCP/IP, получают данные от приложения, оформляют их в виде информационных пакетов и передают по сети. Из принимаемых пакетов извлекается содержащаяся в них информация и передается приложению. Считается, что ядро не должно изменять данные, за исключением тех преобразований, которые предусмотрены протоколами TCP/IP, однако это правило не всегда выполняется. Утилита iptables позволяет сконфигурировать ядро Linux так, что оно будет фильтровать и даже преобразовывать пакеты данных на основании различных критериев. Такими критериями могут быть адрес источника и адрес назначения, указанные в пакете. Способность организовать процесс фильтрации пакетов позволяет использовать iptables для реализации брандмауэров и преобразователей NAT (Network Address Translation — преобразование сетевых адресов). В данной главе рассматриваются создание брандмауэров и NAT-преобразователей, а также вопросы перенаправления портов и протоколирования хода обработки пакетов. Все решения, о которых идет речь в этой главе, в основном направлены на обеспечение безопасности локальных сетей или отдельных компьютеров.

Средства iptables позволяют реализовать простые брандмауэры и другие инструменты фильтрации пакетов. Если же брандмауэр, предназначенный для защиты вашей сети, должен выполнять сложные функции, то для его создания вам понадобится дополнительная информация. Необходимые сведения вы можете получить в книге Зиглера (Ziegler) Linux Firewalls, 2nd Edition (New Riders, 2001), а также в книге Сонненрейча (Sonnenreich) и Йетса (Yates) Building Linux and OpenBSD Firewalls (Wiley, 2000). Вторая из рекомендованных книг в основном ориентирована на применение инструмента ipchains, который использовался для создания брандмауэров до появления iptables.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Глава 10. Установка и обновление программных пакетов

Из книги Linux для пользователя автора Костромин Виктор Алексеевич

Глава 10. Установка и обновление программных пакетов 10.1. Два способа установки ПО Необходимость в установке новых программных пакетов под LINUX возникает в двух основных случаях: • когда появляется новая версия одного из уже установленных у вас пакетов; • когда возникает


11.2. Настройка системных средств локализации

Из книги Язык программирования С# 2005 и платформа .NET 2.0. [3-е издание] автора Троелсен Эндрю

11.2. Настройка системных средств локализации 11.2.1. Проверка наличия средств локализации Современные дистрибутивы Linux (а тем более русифицированные) по умолчанию содержат системные средства локализации, перечисленные в предыдущем разделе.Чтобы убедиться в этом,


Начало и остановка процессов с помощью программных средств

Из книги Программирование на языке Ruby [Идеология языка, теория и практика применения] автора Фултон Хэл

Начало и остановка процессов с помощью программных средств В завершение этого раздела мы рассмотрим методы Start() и Kill() типа System.Diagnostics.Process. По именам этих методов вы можете догадаться, что они обеспечивают, соответственно, программный запуск и программное завершение


Глава 17. Создание пакетов и распространение программ

Из книги Сетевые средства Linux автора Смит Родерик В.

Глава 17. Создание пакетов и распространение программ Все больше и больше продуктов — и в первую очередь аспирин — выпускается в упаковке, защищенной до такой степени, что потребитель уже и воспользоваться ими не может. Дэйв Бэрри Эта глава посвящена вопросу о том, как


Глава 1 Настройка сетевых средств ядра

Из книги Мошенничество в Интернете. Методы удаленного выманивания денег, и как не стать жертвой злоумышленников автора Гладкий Алексей Анатольевич

Глава 1 Настройка сетевых средств ядра "Все дороги ведут в Рим" — гласит пословица. Нечто подобное можно сказать и о сетевых средствах Linux; в этом случае в роли Рима выступает ядро операционной системы. Рано или поздно весь сетевой трафик будет обработан ядром. Различные


Глава 2 Настройка сетевых средств TCP/IP

Из книги Руководство по переходу на Ubuntu 10.04 LTS «Lucid Lynx» автора Неворотин Вадим

Глава 2 Настройка сетевых средств TCP/IP Несмотря на то что ядро является главным компонентом системы Linux и помимо выполнения прочих задач контролирует процесс обмена данными по сети, настройка системы для работы в сети не исчерпывается конфигурированием ядра. В данной


Настройка средств поддержки SSL

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

Настройка средств поддержки SSL Для того чтобы сервер Apache мог поддерживать SSL-соединения, надо сконфигурировать SSL-пакет. В настоящее время в системе Linux чаще всего используются два таких пакета.• SSLeay (http://www2.psy.uq.edu.au/~ftp/Crypto/ssleay/)• OpenSSL (http://www.openssl.org)Вскоре после своего


Создание NAT-преобразователя с помощью iptables

Из книги Защита от хакеров корпоративных сетей автора Автор неизвестен

Создание NAT-преобразователя с помощью iptables Брандмауэры являются чрезвычайно полезными инструментами, но возможности iptables не ограничиваются созданием брандмауэров. В некоторых ситуациях большую помощь могут оказать NAT-преобразователи, которые также создаются


Протоколирование хода обработки пакетов

Из книги Linux и все, все, все... Статьи и колонки в LinuxFormat, 2006-2013 автора Федорчук Алексей Викторович

Протоколирование хода обработки пакетов Команды и опции iptables, рассмотренные в данной главе, не предполагали протоколирование действий по преобразованию пакетов. Однако в некоторых случаях необходимо иметь информацию о блокированных попытках доступа к важным портам


Глава 5. Выманивание денег с помощью специальных программных средств

Из книги автора

Глава 5. Выманивание денег с помощью специальных программных средств Существует категория злоумышленников, которые обладают очень неплохими знаниями в сфере IT-технологий. Это позволяет им практически безнаказанно заниматься мошенничеством, вымогательством, шантажом и


Глава 9 Установка пакетов локализации

Из книги автора

Глава 9 Установка пакетов локализации К сожалению, добавить на LiveCD Ubuntu локализацию для всех языков не представляется возможным из-за крайне ограниченного места. Однако, как я уже говорил, при наличии соединения с интернетом все необходимые пакеты будут автоматически


Глава 19 Менеджер пакетов Synaptic

Из книги автора

Глава 19 Менеджер пакетов Synaptic Менеджер пакетов Synaptic позволяет полностью управлять отдельными пакетами в системе. Основное его отличие от Центра приложений, кроме более богатого функционала, в том, что он работает на уровне пакетов, а не приложений. На всякий случай ещё


19.6.2. Настройка ядра Linux для поддержки IPTables

Из книги автора

19.6.2. Настройка ядра Linux для поддержки IPTables Новые параметры конфигурации ядра, включающие поддержку IPTables, я представил в таблице 19.3. Возможно, в вашем дистрибутиве некоторые из них отключены, тогда вам придется пересобрать ядро. Следующая глава подробно рассказывает о том,


19.6.3. Первичная настройка IPTables. Задание политики по умолчанию

Из книги автора

19.6.3. Первичная настройка IPTables. Задание политики по умолчанию Если к пакету не может быть применено ни одно правило из стандартной цепочки, то судьбу этого пакета определяет политика цепочки — действие по умолчанию. Значением политики может быть либо ACCEPT (принять), либо DROP


Использование средств безопасности языков программирования для обработки непредвиденных данных

Из книги автора

Использование средств безопасности языков программирования для обработки непредвиденных данных Противостояние непредусмотренным данным или данным неверного формата не является новым видом борьбы с угрозами безопасности. Во многие современные языки


Настройка доступа к репозиториям пакетов

Из книги автора

Настройка доступа к репозиториям пакетов По завершении установки пользователь получает в свое распоряжение почти готовую к использованию среду – локализованную (для Руси – локаль UTF8), с офисным пакетом (OpenOffice.org), коммуникационными, графическими и мультимедийными