|
Size: 1949
Comment:
|
Size: 1959
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 37: | Line 37: |
| * QUEUE |
Linux IPTables
Виды МЭ (условно):
- линейный (ipfw)
- табличный (pf)
- графовый (iptables)
IPTables
Ключевая ссылка IPTables HowTo
Общее устройство https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html (довольно старый перевод):
ядерная часть + утилита управления iptables
- «Пакеты» транспортного и сетевого уровня
Правила обработки пакетов: условие → действие по принципу «кто первый попал»
- Правила объединены в цепочки (действие выглядит как переход в другую цепочку)
- Цепочки бывают разного типа (это называется «цепочка из таблицы»)
- Переход между цепочками по умолчанию:
Естественный граф обработки проходящих пакетов: ![[ATTACH]](/LecturesCMC/UnixFirewalls2014/06_IPTables?action=AttachFile&do=upload_form&ticket=006566fc1c.0ff1d8bef69401dbb48b3de1169c906c474c87d6&target=tables_traverse.jpg "[ATTACH]"){kind=small}
- Возврат из пользовательских цепочек
Команды (над цепочками):
- -A, -D, -R №, -I №
- -F, -Z
- -N, -X
Параметры:
- -t Table (по умолчанию — filter)
Действия:
- ACCEPT, DROP, REJECT, RETURN
- SNAT, DNAT, MASQUERADE, NETMAP
- LOG, ULOG
- MARK, CONNMARK
- QUEUE
- …
Условия:
- -s, -d (IP); -i, -o (iface)
- -p протокол, --sport, --dport
- --icmp-type №
-m подмодуль
- mark, connmark
- conntrack, state (TCP)
- helper (прикладной уровень)
- owner (как имя процесса, так и IDs)
- recent