IPTABLES Trên LINUX Giảng viên hướng dẫn : Vũ Quý Hòa Sinh viên thực hiện : LÊ THỊ THANH HIỀN Lớp : S0809G MSSV : HDSM252601 Lời Mở Đầu  Để hoàn thành đề án “IPTABLES trên LINUX" em xin gửi lời cảm ơn trân thành tới Thầy giáo Vũ Quý Hòa đã tận tình hướng dẫn cũng như tạo điều kiện cho em hoàn thành tốt đề án này, em xin cảm ơn đến các bạn đã cùng thảo luận và giúp đỡ em trong suốt thời gian làm đồ án.  Mục tiêu của đề án: Tìm hiểu và thu thập kiến thức cơ bản về “IPTABLES trên LINUX”: cách cài đặt, cơ chế xử lý package , hiểu rõ hơn về target và jumps Đồ án góp phần cho người đọc có được kiến thức tổng quát và đầy đủ về IPTANLES. 2 IPTABLES trên LINUX Lê Thị Thanh Hiền IPTABLES trên LINUX  IPTABLES là gì?  Cài đặt iptables.  Cơ chế xử lý package trong iptables.  Target và Jumps.  Các tham số dòng lệnh của Iptables. Lê Thị Thanh Hiền IPTABLES trên LINUX 3 IPTABLES là gì?  Là một bức tường lửa ứng dụng lọc gói dữ liệu rất mạnh.  Netfilter/Iptables gồm 2 phần:  Netfilter ở trong nhân Linux  Iptables nằm ngoài nhân.  Iptables chịu trách nhiệm giao tiếp giữa các người dùng  Netfilter để đẩy các luật của người dùng vào cho Netfiler xử lí. 4 Lê Thị Thanh Hiền IPTABLES trên LINUX Cài Đặt iptables  Red Hat: $ rpm –ivh iptables-version.rpm  Debian: $ apt-get install iptables  Khởi động iptables: service iptables start  Tắt iptables: service iptables stop  Tái khởi động iptables: service iptables restart  Xác định trạng thái iptables: service iptables status Lê Thị Thanh Hiền IPTABLES trên LINUX 5 IPTABLES là gì? Sơ đồ Netfilter/Iptables 6 Lê Thị Thanh Hiền IPTABLES trên LINUX Cơ chế xử lý package trong iptables  3 loại bảng  Mangle table: chịu trách nhiệm biến đổi quality of service bits trong TCP header. 7 Lê Thị Thanh Hiền IPTABLES trên LINUX Cơ Chế Xử Lý package Trong iptables  Filter queue: chịu trách nhiệm thiết lập bộ lọc packet (packet filtering),  Forward chain: Cho phép packet nguồn chuyển qua firewall.  Input chain: Cho phép những gói tin đi vào từ firewall.  Output chain: Cho phép những gói tin đi ra từ firewall 8 Lê Thị Thanh Hiền IPTABLES trên LINUX Cơ chế xử lý package trong iptables  NAT queue: thực thi chức năng NAT (Network Address Translation).  Pre-routing chain: NAT từ ngoài vào trong nội bộ.  Post-routing chain: NAT từ trong ra ngoài.  OUTPUT: Trong loại này firewall thực hiện quá trình NAT. Lê Thị Thanh Hiền IPTABLES trên LINUX 9 Cơ Chế Xử Lý package Trong iptables  Cơ chế lọc và xử lý gói Lê Thị Thanh Hiền IPTABLES trên LINUX 10 [...]... xạ với dãy port ban đầu Lê Thị Thanh Hiền IPTABLES trên LINUX 13 Các Tham Số Dòng Lệnh Của iptables  Gọi trợ giúp $ man iptables  $ iptables –help  Các tùy chọn để thao tác với chain  Tạo chain mới: iptables -N  Xóa hết các luật đã tạo trong chain: iptables -X Lê Thị Thanh Hiền IPTABLES trên LINUX 14 Các Tham Số Dòng Lệnh Của iptables  Các tùy chọn để thao tác với chain... năng, phương thức hoạt động của IPTABLEs trên LINUX Ưu điểm của IPTABLES  Là một bức tường lửa ứng dụng lọc gói rất mạnh  Miễn phí và có sẵn trên LINUX Lê Thị Thanh Hiền IPTABLES trên LINUX 17 IPTABLES Trên LINUX Thank You!!! Lê Thị Thanh Hiền IPTABLES trên LINUX 18 ... thêm luật: -I (insert) Lê Thị Thanh Hiền IPTABLES trên LINUX 16 Kết Luận  IPTABLES ra đời được cải tiến hơn so với IPCHAINS như: tích hợp tốt với hạt nhân LINUX, kiểm tra trạng thái gói, lọc packet dựa trên địa chỉ MAC  Đồ án hoàn thành giúp cho người đọc có được cái nhìn khái quát nhất về chức năng, phương thức hoạt động của IPTABLEs trên LINUX Ưu điểm của IPTABLES  Là một bức tường lửa ứng dụng... cơ chế hoạt động trong iptables, dùng để nhận diện và kiểm tra packet  Các target mà iptables thường dùng nhất:    ACCEPT: iptables chấp nhận chuyển data đến đích DROP: iptables khóa những packet LOG: Thông tin của gói sẽ được đưa vào syslog để kiểm tra Iptables tiếp tục xử lý gói với quy luật kế tiếp Lê Thị Thanh Hiền IPTABLES trên LINUX 11 Target và Jumps  Các target mà iptables thường dùng nhất:... FORWARD):   iptables -P , ví dụ: iptables -P INPUT ACCEPT để chấp nhận các packet vào chain INPUT  Liệt kê các luật có trong chain: iptables -L  Xóa các luật có trong chain (flush chain): iptables -F  Reset bộ đếm packet về 0: iptables -Z Lê Thị Thanh Hiền IPTABLES trên LINUX 15 Các Tham Số Dòng Lệnh của iptables. .. icmp-host-unreachable, icmp-protounreachable, …  DNAT:  ngăn chặn packet và gửi thông báo cho sender thay đổi địa chỉ đích của packet Tùy chọn là Lê Thị Thanh Hiền to-destination ipaddress IPTABLES trên LINUX 12 Target và Jumps  Các target mà iptables thường dùng nhất:  SNAT:   thay đổi địa chỉ nguồn của packet Tùy chọn là to-source [- address][:] MASQUERADING: được sử dụng để thực hiện kỹ . động của IPTABLEs trên LINUX . Ưu điểm của IPTABLES  Là một bức tường lửa ứng dụng lọc gói rất mạnh.  Miễn phí và có sẵn trên LINUX. 17 Lê Thị Thanh Hiền IPTABLES trên LINUX IPTABLES Trên LINUX Thank. Hiền IPTABLES trên LINUX Cài Đặt iptables  Red Hat: $ rpm –ivh iptables- version.rpm  Debian: $ apt-get install iptables  Khởi động iptables: service iptables start  Tắt iptables: service iptables. Hiền IPTABLES trên LINUX  IPTABLES là gì?  Cài đặt iptables.  Cơ chế xử lý package trong iptables.  Target và Jumps.  Các tham số dòng lệnh của Iptables. Lê Thị Thanh Hiền IPTABLES trên LINUX 3 IPTABLES