Nhóm các điều kiện ẩn

Một phần của tài liệu Kết hợp firewall và hệ thống phát hiện xâm nhập (IDS) để bảo vệ hệ thống mạng của doanh nghiệp trên nền tảng hệ điều hành linux (Trang 32 - 34)

Các điều kiện ẩn được thực hiện, công nhận và được nạp một cách hoàn toàn tự động. Hiện có 3 điều kiện ẩn áp dụng cho ba giao thức: điều kiện kiểm tra gói TCP, kiểm tra gói UDP và kiểm tra gói ICMP.

Các điều kiện ẩn:

OPTION DESCRIPTION

­­source­port | ­­ sport [[!]

<port>[:<port>]]

Điều kiện này chỉ ra số hiệu cổng nguồn. Điều kiện này chỉ hợp lệ khi trong luật có chỉ ra lệnh –p tcp hoặc –p udp.

Nếu không chỉ ra lệnh này, iptables sẽ không kiểm tra cổng nguồn của gói tin. Giá trị của source-port có thể là cổng hoặc tên dịch vụ (tên dịch vụ hợp lệ là tên các dịch vụ được khai báo trong tập tin /etc/service), cũng có thể là một dãy các cổng được cách nhau bởi dấu “:”.

Ví dụ: iptables –A INPUT –p tcp -- sport 22:80

­­destination­port | ­­dport [!]

<port>[:<port>]

Điều kiện này chỉ ra số hiệu cổng đích. Điều kiện này chỉ hợp lệ khi trong luật có chỉ ra điều kiện –p tcp hoặc –p udp. Cú pháp của điều kiện này giống như cú pháp của source-port.

Ví dụ: iptables –A INPUT –p tcp -- dport 22

­­icmp­type [!] <type>

Điều kiện này chỉ hợp lệ khi trong luật có chỉ ra điều kiện –p icmp. Điều kiện --icmp-type được sử dụng để kiểm tra

các gói tin dựa trên kiểu giao thức ICMP của gói tin. Các kiểu, của giao thức ICMP có thể được chỉ ra ở định dạng số hoặc định dạng tên.

Ví dụ: iptables –A INPUT –p icmp -- icmp-type 8

[!] –syn Cờ SYN phải được bật lên, báo hiệu một yêu cầu kết nối.

Bảng 2.5: Nhóm các điều kiện ẩn

Một phần của tài liệu Kết hợp firewall và hệ thống phát hiện xâm nhập (IDS) để bảo vệ hệ thống mạng của doanh nghiệp trên nền tảng hệ điều hành linux (Trang 32 - 34)

Tải bản đầy đủ (PDF)

(114 trang)