IPTABLES Trên LINUX

Chia sẻ: Nhim Xinh | Ngày: | Loại File: PPT | Số trang:18

Thêm vào BST

Báo xấu

267
lượt xem 91
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Để hoàn thành đề án “IPTABLES trên LINUX" em xin gửi lời cảm ơn trân thành tới Thầy giáo Vũ Quý Hòa đã tận tình hướng dẫn cũng như tạo điều kiện cho em hoàn thành tốt đề án này, em xin cảm ơn đến các bạn đã cùng thảo luận và giúp đỡ em trong suốt thời gian làm đồ án.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: IPTABLES Trên LINUX

IPTABLES Trên LINUX Giảng viên hướng dẫn : Vũ Quý Hòa Sinh viên thực hiện : LÊ THỊ THANH HIỀN Lớp : S0809G MSSV : HDSM252601
Lời Mở Đầu Để hoàn thành đề án “IPTABLES trên LINUX" em xin gửi lời cảm  ơn trân thành tới Thầy giáo Vũ Quý Hòa đã tận tình hướng dẫn cũng như tạo điều kiện cho em hoàn thành tốt đề án này, em xin cảm ơn đến các bạn đã cùng thảo luận và giúp đỡ em trong suốt thời gian làm đồ án. Mục tiêu của đề án:  Tìm hiểu và thu thập kiến thức cơ bản về “IPTABLES trên LINUX”: cách cài đặt, cơ chế xử lý package , hiểu rõ hơn về target và jumps...Đồ án góp phần cho người đọc có được kiến thức tổng quát và đầy đủ về IPTANLES. 2 IPTABLES trên LINUX Lê Thị Thanh Hiền
IPTABLES trên LINUX IPTABLES là gì?   Cài đặt iptables.  Cơ chế xử lý package trong iptables.  Target và Jumps.  Các tham số dòng lệnh của Iptables. 3 IPTABLES trên LINUX Lê Thị Thanh Hiền
IPTABLES là gì? Là một bức tường lửa ứng dụng lọc gói dữ liệu  rất mạnh.  Netfilter/Iptables gồm 2 phần: ở trong nhân Linux  Netfilter  Iptables nằm ngoài nhân.  Iptables chịu trách nhiệm giao tiếp giữa các người dùng  Netfilter để đẩy các luật của người dùng vào cho Netfiler xử lí. 4 IPTABLES trên LINUX Lê Thị Thanh Hiền
Cài Đặt iptables Red Hat: $ rpm –ivh iptables-version.rpm   Debian: $ apt-get install iptables  Khởi động iptables: service iptables start  Tắt iptables: service iptables stop  Tái khởi động iptables: service iptables restart  Xác định trạng thái iptables: service iptables status 5 IPTABLES trên LINUX Lê Thị Thanh Hiền
IPTABLES là gì? Sơ đồ Netfilter/Iptables 6 IPTABLES trên LINUX Lê Thị Thanh Hiền
Cơ chế xử lý package trong iptables 3 loại bảng  table: chịu trách nhiệm biến đổi quality of  Mangle service bits trong TCP header. 7 IPTABLES trên LINUX Lê Thị Thanh Hiền
Cơ Chế Xử Lý package Trong iptables Filter queue: chịu trách nhiệm thiết lập bộ lọc packet (packet  filtering), Forward chain: Cho phép packet nguồn chuyển qua firewall.  Input chain: Cho phép những gói tin đi vào từ firewall.  Output chain: Cho phép những gói tin đi ra từ firewall  8 IPTABLES trên LINUX Lê Thị Thanh Hiền
Cơ chế xử lý package trong iptables NAT queue: thực thi chức năng NAT (Network Address  Translation). Pre-routing chain: NAT từ ngoài vào trong nội bộ.  Post-routing chain: NAT từ trong ra ngoài.  OUTPUT: Trong loại này firewall thực hiện quá trình NAT.  9 IPTABLES trên LINUX Lê Thị Thanh Hiền
Cơ Chế Xử Lý package Trong iptables Cơ chế lọc và xử lý gói  10 IPTABLES trên LINUX Lê Thị Thanh Hiền
Target và Jumps Jump là cơ chế chuyển một packet đến một target  nào đó để xử lý thêm một số thao tác khác.  Target là cơ chế hoạt động trong iptables, dùng để nhận diện và kiểm tra packet.  Các target mà iptables thường dùng nhất: iptables chấp nhận chuyển data đến đích.  ACCEPT:  DROP: iptables khóa những packet.  LOG: Thông tin của gói sẽ được đưa vào syslog để kiểm tra . Iptables tiếp tục xử lý gói với quy luật kế tiếp. 11 IPTABLES trên LINUX Lê Thị Thanh Hiền
Target và Jumps Các target mà iptables thường dùng nhất:  ngăn chặn packet và gửi thông báo cho  REJECT: sender. Tùy chọn thông dụng là -- reject-with qualifier tức qualifier  chỉ định loại reject message sẽ được gởi lại cho người gởi.  Các loại qualifer sau: icmp-port-unreachable (default), icmp-net-unreachable, icmp-host-unreachable, icmp-proto- unreachable, … thay đổi địa chỉ đích của packet.  DNAT: Tùy chọn là --to-destination ipaddress.  12 IPTABLES trên LINUX Lê Thị Thanh Hiền
Target và Jumps Các target mà iptables thường dùng nhất:  thay đổi địa chỉ nguồn của packet.  SNAT: Tùy chọn là --to-source [- address][:-  ] MASQUERADING: được sử dụng để thực hiện kỹ  thuật NAT (giả mạo địa chỉ nguồn với địa chỉ của interface của firewall). Tùy chọn là [--to-ports [-]], chỉ định dãy port  nguồn sẽ ánh xạ với dãy port ban đầu. 13 IPTABLES trên LINUX Lê Thị Thanh Hiền
Các Tham Số Dòng Lệnh Của iptables Gọi trợ giúp  $ man iptables  $ iptables –help Các tùy chọn để thao tác với chain   Tạo chain mới: iptables -N  Xóa hết các luật đã tạo trong chain: iptables -X 14 IPTABLES trên LINUX Lê Thị Thanh Hiền
Các Tham Số Dòng Lệnh Của iptables Các tùy chọn để thao tác với chain   Đặt chính sách cho các chain `built-in` (INPUT, OUTPUT & FORWARD): iptables -P ,  ví dụ: iptables -P INPUT ACCEPT để chấp nhận các packet vào chain INPUT  Liệtkê các luật có trong chain: iptables -L  Xóa các luật có trong chain (flush chain): iptables -F  Reset bộ đếm packet về 0: iptables -Z 15 IPTABLES trên LINUX Lê Thị Thanh Hiền
Các Tham Số Dòng Lệnh của iptables Các tùy chọn để thao tác với luật  luật: -A (append)  Thêm  Xóa luật: -D (delete)  Thay thế luật: -R (replace)  Chèn thêm luật: -I (insert) 16 IPTABLES trên LINUX Lê Thị Thanh Hiền
Kết Luận IPTABLES ra đời được cải tiến hơn so với  IPCHAINS như: tích hợp tốt với hạt nhân LINUX, kiểm tra trạng thái gói, lọc packet dựa trên địa chỉ MAC...  Đồ án hoàn thành giúp cho người đọc có được cái nhìn khái quát nhất về chức năng, phương thức hoạt động của IPTABLEs trên LINUX . Ưu điểm của IPTABLES  Là một bức tường lửa ứng dụng lọc gói rất mạnh.  Miễn phí và có sẵn trên LINUX. 17 IPTABLES trên LINUX Lê Thị Thanh Hiền
IPTABLES Trên LINUX Thank You!!! 18 IPTABLES trên LINUX Lê Thị Thanh Hiền