فیلتر کردن بسته (قسمت سوم)

Netfilter ضرورتاً یک چهار چوب کاری برای مدیریت بسته است که می تواند بسته ها را برای پروتکل های خاص شبکه بررسی می کند  و به بخشهای کرنل که به آنها گوش می دهند ، اطلاع دهد. در چهار چوب کاری Netfilter ، سیستم انتخاب بسته است که توسط جداول IP پیاده سازی می شود. با جداول IP ، جدولهای مختلفی از قوانین می توانند بنا شوند تا بسته ها را طبق معیار های مختلف ، انتخاب کنند. Netfilter اکنون سه جدول را پشتیبانی می کند : filter ، nat و mangle. فیلتر کردن بسته با استفاده از یک جدول filter پیاده سازی می شود که قوانینی برای قبول یا رد بسته ها را نگه می دارد. عملیات ترجمه آدرس شبکه ، مثل IP ماسک ، با استفاده از جدول NAT پیاده سازی می شوند که قوانین ماسک IP را نگه می دارد. جدول mangle برای تغییرات خاص بسته استفاده می شود. تغییرات می توانند در بسته ها قبل از ارسال آنها ، هنگام دریافت آنها ، یا هنگام انتقال آنها اعمال شوند. این ساختار از این نظر قابل گسترش است که ماژول های جدید می توانند جداول خودشان را با قوانین مربوط به خود تعریف کنند و همچنین به طور وسیعی کارآیی را افزایش می دهد. به جای اینکه تمام بسته ، یک جدول را بررسی کند ، آنها فقط به یک جدول قوانینی که نیاز دارند دسترسی می یابند. 

 

قوانین جدول IP با استفاده از دستور iptables مدیریت می شوند. برای این دستور ، باید جدولی که می خواهید آن را مدیریت کنید ، مشخص نمایید. پیش فرض جدول filter می باشد که نیاز به مشخص کردن ندارد. می توانید با سوئیچ های –L و –t که در اینجا نشان داده شده است ، قوانینی را که اضافه کرده اید در هر زمان لیست بگیرید. سوئیچ –n می گوید که تنها از خروجی عددی برای آدرسهای IP و در گاه ها استفاده شود که باعث جلوگیری از یک جستجوی DNS برای نام میزبانها می گردد. به هر حال می توانید از سوئیچ –L استفاده نمایید تا برچسبهای درگاه و نامهای میزبان را ببینید : 

iptables –L –n

 

نکته : در دستورات iptables ، نام زنجیرها باید با حرف بزرگ وارد شود. همانند نام زنجیرهای INPUT ، OUTPUT و FORWARD . 

 

بازدید 3427 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."