Trang chủ Đăng ký Đăng nhập Upload Liên hệ Đồ án IPTABLES trên LINUX Mục Lục CHƯƠNG I GIỚI THIỆU VỀ IPTABLES 6 1 Iptables là gì? 6 2 Tải về và cài đặt trọn gói Iptables 6 3 Làm thế nào để bắt đầu ipta[.]
Tài liệu - Ebook Trang chủ Đăng ký Đăng nhập Upload Liên hệ Thư viện tài liệu, ebook, đồ án, luận văn, giáo trình tham khảo cho học sinh, sinh viên Đồ án IPTABLES LINUX Mục Lục CHƯƠNG I: GIỚI THIỆU VỀ IPTABLES Iptables gì? Tải cài đặt trọn gói Iptables Làm để bắt đầu iptables ? Xác định Các trạng thái iptables Cơ chế xử lý package iptables Target Jumps 12 Tùy chọn limit, limit-burst 15 Redirect cổng 17 Cách đổi địa IP động (dynamic NAT) 17 Tài liệu liên quan Đề tài Phân tích thiết kệ hệ thống thơng tin quản lý thư viện 35 trang | Lượt xem: 2451 | Lượt tải: 23 Luận văn Thiết kế hệ thống kiểm tra quan hệ hình học khơng gian 2D 3D 71 trang | Lượt xem: 332 | Lượt tải: Luận án Ra đề tự động hướng dẫn giải trang | Lượt xem: 209 | Lượt tải: Đồ án Chương trình quản lí nhân công ty đầu tư phát triển công nghệ Việt Anh Minh 51 trang | Lượt xem: 125 | Lượt tải: Đề tài Chiến lược phát triển công nghệ thông tin-Truyền thông phục vụ phát triển kinh tế xã hội thời kỳ hội nhập 17 trang | Lượt xem: 348 | Lượt tải: Đề tài Đưa cửa hàng lên mạng internet 54 trang | Lượt xem: 88 | Lượt tải: Luận văn Thiết kế thuật toán lập lịch sở phương pháp lắc ba lơ mơ hình otomat 108 trang | Lượt xem: 271 | Lượt tải: 10 Cách đóng giả địa IP (masquerade) 18 Đồ án Xây dựng phần mềm hỗ trợ học tiếng anh công nghệ thông tin 11 Q trình chuyển gói liệu qua Netfilter 19 49 trang | Lượt xem: 536 | Lượt tải: 12 Các tham số dòng lệnh thường gặp Iptables 20 12.1 Gọi trợ giúp 20 12.2 Các tùy chọn để thao tác với chain 20 12.3 Các tùy chọn để thao tác với luật 21 12.4 Các tùy chọn để định thông số 21 12.5 Sử dụng user defined chains: 26 12.6 Lưu lại đoạn mã iptables: 27 12.7 Thiết lập Rule cho Fedora’s iptable: 28 12.8 Tìm lại Đoạn mã bị mất: 28 12.9 Những modun Kernel cần thiết : 29 12.10 Sửa lỗi bảng iptables: 30 13.Những đoạn mã iptables mẫu: 31 13.1 Cơ hoạt động hệ thống bảo vệ: 31 13.2 Ưu điểm khởi tạo iptables: 33 13.3 Sự cho phép máy chủ DNS truy cập đến Firewall: 35 13.4 Cho phép WWW SSH truy cập vào firewall: 35 13.5_ Firewall cho phép bạn để truy cập Internet 36 13.6 Cho phép mạng Trang chủ bạn để truy cập Các Firewall 37 13.7 Mặt nạ (Masquerade_many to one NAT): 38 13.8 Giả mạo (Nhiều NAT) 40 13.9 NAT Port Forwarding (DHCP DSL) 43 13.10 SNAT & MASQUERADE 45 13.11 DNAT 51 CHƯƠNG II: VÍ DỤ VỀ CẤU HÌNH IPTABLES CHO MÁY CHỦ PHỤC VỤ WEB 52 Thiết lập tham số cho nhân 52 Nạp môđun cần thiết cho Iptables 53 Nguyên tắc đặt luật "drop trước, accept sau" 53 Lọc ICMP vào chặn ngập lụt PING 54 Reject quét cổng TCP UDP 55 Phát quét cổng Nmap 56 Bài giảng Giới thiệu asp 27 trang | Lượt xem: 192 | Lượt tải: Đề tài Xây dựng hệ thống thông tin quản lý xuất nhập hàng công ty công nghiệp chế biến thực phẩm quốc tế - Chi nhánh Nha Trang 26 trang | Lượt xem: 331 | Lượt tải: Chặn ngập lụt SYN 57 8: Giới hạn truy cập SSH cho admin 57 Giới hạn FTP cho web-master 58 10 Lọc TCP vào 59 11 Lọc UDP vào chặn ngập lụt UDP 59 CHƯƠNG III : KẾT LUẬN 61 TÀI LIỆU THAM KHẢO 62 Zippy Zarp Ads Zippy Zarp Ads U Trust Rating 61% doc.edu.vn 62 trang | Chia sẻ: netpro | Ngày: 10/04/2013 | Lượt xem: 3244 | Lượt tải: 35 Tóm tắt tài liệu Đồ án IPTABLES LINUX, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ols) TCP , đến từ giao tiếp card mạng eth0 , có địa IP nguồn đến địa 192.168.1.1, địa IP firew all 0/0 nghĩa địa IP Bảng : Các điều kiện TCP UDP thông dụng Lện Lệnh sw itching chin Miêu tả -p tcp sport Điều kiện TCP port nguồn (source port ) Có thể giá trị chuỗi có dạng : startport-number:end-port-number -p tcp dport Điều kiện TCP port đích ( destination port ).Có thể giá trị chuỗi có dạng : starting-port:ending-port -p tcp –syn Dùng để nhận dạng yêu cầu kết nối TCP ! syn , nghĩa khơng có u cần kết nối -p udp sport Điều kiện UDP port nguồn (source port ) Có thể giá trị chuỗi có dạng : start-port-number:end-port-number -p udp dport Điều kiện TCP port đích ( destination port ) Có thể giá trị chuỗi có dạng : starting-port:ending-port Ta xem ví dụ sau : iptables-A FORWARD-s / 0-i eth0-d 192.168.1.58-o eth1-p TCP \ - Thể thao 1024:65535 - dport 80-j ACCEPT Iptables cấu hình cho phép firew all chấp nhận gói liệu có giao tiếp (protocols) TCP , đến từ card mạng eth0 , có địa IP nguồn , đến địa 192.168.1.58 qua card mạng eth1 Số port nguồn từ 1024 đến 65535 port đích 80 (w w w /http) Bảng : Điều kiện ICMP Lệnh Miêu tả icmp-type Thường dùng echo-reply echo- Request Ta xem mộ víCác dụ sau filevềđính ICMPkèm iptables-A theo tàiOUTPUT-p liệu này:icmp - icmp-type echo-request-j ACCEPT iptables-A INPUT-p icmp - icmp-type echo-reply-j ACCEPT Iptables cấu hình cho phép firew all chấp nhận gởi ICMP echo-requests (pings) gởi trả ICMP echo-replies Bảng : Các điều kiện mở rộng thông dụng Lệnh Ý nghĩa -m multiport sport Nhiều port IPTABLES LINUX.doc nguồn khác TCP/UDP phân cách dấu phẩy (,) Đây liệt kê port chuỗi port -m multiport dport Nhiều port đích khác TCP/UDP phân cách dấu phẩy (,) Đây liệt kê port chuỗi port -m multiport ports Nhiều port khác TCP/UDP phân cách dấu phẩy (,) Đây liệt kê port chuỗi port Khơng phân biệt port đích hay port nguồn -m state Các trạng thái thông dụng dung : ESTABLISHED:Gói liệu phần kết nối thiết lập hướng NEW:Gói liệu bắt đầu kết nối RELATED: Gói liệu bắt đầu Copyright kết nối©phụ 2012 Thơng Doc.edu.vn thường đặt điểm giao thức FTP lỗi ICMP INVALID: Gói liệu khơng thể nhận dạng Điều việc thiếu tài nguyên hệ thống lỗi ICMP không trùng với luồng liệu có sẵn Đây phần mở rộng ví dụ trước : iptables -A FORWARD -s 0/0 -i eth0 -d 192.168.1.58 o eth1 -p TCP \ sport 1024:65535 -m multiport dport 80,443 -j ACCEPT iptables -A FORWARD -d 0/0 -o eth0 -s 192.168.1.58 -i eth1 -p TCP \ -m state state ESTABLISHED -j ACCEPT Iptables cấu hình cho phép firew all chấp nhận gói liệu có giao tiếp (protocols) TCP , đến từ card mạng eth0 , có địa IP nguồn , đến địa 192.168.1.58 qua card mạng eth1 Số port nguồn từ 1024 đến 65535 port đích 80 (w w w /http) 443 (https) Đến gói liệu nhận trở lại từ 192.168.1.58, thay mở port nguồn đích , bạn việc cho phép dùng kết nối cũ thiết lập cách dùng tham số -m state state ESTABLISHED 12.5 Sử dụng user defined chains: Chuỗi User Defined Chains nằm bảng iptables Nó giúp cho q trình sử lý gói tốt Ví dụ: Thay sử dụng gói đơn xây dựng chain cho tất giao thức, ta sử dụng chain để định loại giao thức cho gói sau kiểm sốt việc xử lý user-defined, protocol-specific chain bảng filter table Mặt khác, ta thay chuỗi “long chain” với chuỗi “stubby main chain” nhiều chuỗi “stubby chain”, cách chia ngắn tổng chiều dài tất chain gói phải thơng qua Sáu lệnh sau giúp việc cải tiến tốc độ xử lý: iptables -A INPUT -i eth0 -d 206.229.110.2 -j \ fast-input-queue iptables -A OUTPUT -o eth0 -s 206.229.110.2 -j \ fast-output-queue iptables -A fast-input-queue -p icmp -j icmp-queue-in iptables -A fast-output-queue -p icmp -j icmp-queue-out iptables -A icmp-queue-out -p icmp icmp-type \ echo-request -m state state NEW -j ACCEPT iptables -A icmp-queue-in -p icmp icmp-type echo-reply\ -j ACCEPT DANH SÁCH CÁC LỆNH (QUEUE) Chain Description INPUT Được xây dựng INPUT chain bảng iptables OUTPUT Được xây dựng ONPUT chain bảng iptables Fast-input-queue Input chain tách riêng biệt để hỗ trợ cho giao thức đặc biệt chuyển gói đến protocol specific chains fast-output-queue Output chain tách riêng biệt để hỗ trợ cho giao thức đặc biệt chuyển gói đến protocol specific chains icmp-queue-out lệnh output tách riêng cho giao thức ICMP icmp-queue-in Lệnh input tách riêng cho giao thức ICMP 12.6 Lưu lại đoạn mã iptables: Đoạn mã iptables lưu tạm thời file “/etc/sysconfig/iptables” Định dạng mẫu file iptables cho phép giao thức ICMP, IPSec (những gói ESP AH), thiết lập liên kết, quay lại SSH [root@bigboy tmp]# cat /etc/sysconfig/iptables # Generated by iptables-save v1.2.9 on Mon Nov 11:00:07 2004 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [144:12748] :RH-Firew all-1-INPUT - [0:0] -A INPUT -j RH-Firew all-1-INPUT -A FORWARD -j RH-Firew all-1-INPUT -A RH-Firew all-1-INPUT -i lo -j ACCEPT -A RH-Firew all-1-INPUT -p icmp -m icmp icmp-type 255 -j ACCEPT -A RH-Firew all-1-INPUT -p esp -j ACCEPT -A RH-Firew all-1-INPUT -p ah -j ACCEPT -A RH-Firew all-1-INPUT -m ... LUẬN 61 TÀI LIỆU THAM KHẢO 62 Zippy Zarp Ads Zippy Zarp Ads U Trust Rating 61% doc.edu.vn 62 trang | Chia sẻ: netpro | Ngày: 10/04/2013 | Lượt xem: 3244 | Lượt tải: 35 Tóm tắt tài liệu Đồ án IPTABLES. .. víCác dụ sau filevềđính ICMPkèm iptables- A theo tàiOUTPUT-p liệu này:icmp - icmp-type echo-request-j ACCEPT iptables- A INPUT-p icmp - icmp-type echo-reply-j ACCEPT Iptables cấu hình cho phép firew... lý: iptables -A INPUT -i eth0 -d 206.229.110.2 -j \ fast-input-queue iptables -A OUTPUT -o eth0 -s 206.229.110.2 -j \ fast-output-queue iptables -A fast-input-queue -p icmp -j icmp-queue-in iptables