|
Размер: 1949
Комментарий:
|
Размер: 1959
Комментарий:
|
| Удаления помечены так. | Добавления помечены так. |
| Строка 37: | Строка 37: |
| * QUEUE |
Linux IPTables
Виды МЭ (условно):
- линейный (ipfw)
- табличный (pf)
- графовый (iptables)
IPTables
Ключевая ссылка IPTables HowTo
Общее устройство https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html (довольно старый перевод):
ядерная часть + утилита управления iptables
- «Пакеты» транспортного и сетевого уровня
Правила обработки пакетов: условие → действие по принципу «кто первый попал»
- Правила объединены в цепочки (действие выглядит как переход в другую цепочку)
- Цепочки бывают разного типа (это называется «цепочка из таблицы»)
- Переход между цепочками по умолчанию:
Естественный граф обработки проходящих пакетов: ![[ПРИКРЕПЛЁННЫЙ ФАЙЛ]](/LecturesCMC/UnixFirewalls2014/06_IPTables?action=AttachFile&do=upload_form&ticket=0066226d40.304e8d74497b6d67fcf0d949ce1c6d0312a992fe&target=tables_traverse.jpg "[ПРИКРЕПЛЁННЫЙ ФАЙЛ]"){kind=small}
- Возврат из пользовательских цепочек
Команды (над цепочками):
- -A, -D, -R №, -I №
- -F, -Z
- -N, -X
Параметры:
- -t Table (по умолчанию — filter)
Действия:
- ACCEPT, DROP, REJECT, RETURN
- SNAT, DNAT, MASQUERADE, NETMAP
- LOG, ULOG
- MARK, CONNMARK
- QUEUE
- …
Условия:
- -s, -d (IP); -i, -o (iface)
- -p протокол, --sport, --dport
- --icmp-type №
-m подмодуль
- mark, connmark
- conntrack, state (TCP)
- helper (прикладной уровень)
- owner (как имя процесса, так и IDs)
- recent