خرد کردن بسته : جدول خرد کردن (قسمت هجدهم)

جدول خرد کردن بسته برای تغییر واقعی اطلاعات بسته استفاده می شود. قوانین خاص اعمال شده به این جدول ، اغلی طراحی شده اند تا رفتار ذاتی بسته ها ، مثل مسیر ، اندازه تماس اندازه تماس و اولویت را اکنترل کنند. قوانینی که به طور واقعی یک بسته را تغییر می دهند ( به جای تغییر مسیر ساده یا توقف آن ) ، می توانند فقط در یک جدول خردکن استفاده شوند. به عنوان مثال ، هدف TOS می تواند به طور مستقیم در جدول خرد کن استفاده شود تا فیلد Type of Service را تغییر دهد و اولویت یک بسته را تغییر دهد. یک هدف TCPMSS می تواند تنظیم گردد تا اندازه یک تماس را کنترل کند. هدف ECN به شما اجازه می دهد تا با حفره های ECN کار کنید و هدف DSCP به شما اجازه خواهد داد تا با بیت های DSCP را تغییر دهید. چند الحاق ROUTE ، یک بسته را تغییر می دهد که در اینجا مقصدش را مجددا می نویسد به جای اینکه فقط آن را تغییر مسیر دهد. 

 

جدول خردکن با سوئیچ -t mangle نشان داده می شود. ازدستور زیر استفاده کنید تا ببینید چه زنجیرهایی در جدول خرد کن شما لیست شده اند : 

iptables -t mangle -L

چند هدف جدول خردکردن در اینجا نشان داده شده است. 

TOS

فیلد Type of Service را تغییر می دهد تا اولویت بسته را مدیریت کند.  

TCPMSS

اندازه بسته های یک تماس را اصلاح می کند تا انتقالهای بزرگتر ، امکان پذیر باشد.

ECN

اطلاعات حفره سیاه ECN را حذف می کند.

DSCP

بیت های DSCP را تغییر می دهد.

ROUTE

الحاق TARGET برای اصلاح اطلاعات مقصد در بسته.

 

نکته : بسته iptables طراحی شده است تا گسترش پذیر باشد و امکان افزودن ساده هدفهای سفارشی را بدهد. این کار شامل اعمال اصلاحاتی در کرنل و ساخت مجدد آن می باشد. برای جزئیات بیشتر و لیستی از هدفهای گسترش پذیر ، سایت www.netfilter.org را ببینید. 
بازدید 2788 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."