Một số khái niệm trong IPTables

Một phần của tài liệu Tiểu luận ứng dụng truyền thông và an toàn thông tin Configuring Firewalls (Trang 72)

4. PHẦN 3: KHÁI NIỆM VỀ IPTABLES 1 GIỚI THIỆU VỀ IPTABLES

4.1.2Một số khái niệm trong IPTables

Chain: là một chuỗi bao gồm nhiều Rule, mặc định các bảng có sẵn các chain như: INPUT, OUTPUT, FORWARD...

Rule: là các luật đưa ra các điều kiện so sánh, tập hợp nhiều rule tạo thành chain.

Jump: là cơ chế chuyển một packet đến một target nào đó để xử lý thêm một số thao tác.

Target: là quá trình xử lý khi các gói tin đủ điều kiện. Các target được xây dựng sẵn trong IPTables như trong bảng sau:

LOG Thông tin của gói dữ liệu sẽ đưa vào syslog để kiểm tra. IPTables tiếp tục xử lý gói với quy luật kế tiếp.

--log-prefix “string”

IPTables sẽ thêm vào log message một chuỗi do người dùng định sẵn. Thông thường là để thông báo lý do loại bỏ gói tin.

REJECT Tương tự như DROP, nhưng

nó sẽ gởi trả lại cho phía người gởi một thông báo rằng gói tin đã bị chặn và loại bỏ.

--reject-with qualifier

Tham số qualifier sẽ cho biết loại thông báo gởi trả lại phía gửi. Qualifier gồm các loại sau: Icmp-port-unreachable (default) Icmp-net-unreachable Icmp-host-unreachable Icmp-proto-unreachable Icmp-net-prohibited Icmp-host-prohibited Tcp-reset Echo-reply DNAT Dùng để thực hiện

Destination Network Address Translation, địa chỉ đích của gói dữ liệu sẽ được viết lại.

--to-destination <ipaddress> IPTables sẽ được viết lại địa chỉ IP vào địa chỉ đích của gói dữ liệu.

SNAT Dùng để thực hiện Source

Network Address Translation, địa chỉ nguồn của gói dữ liệu sẽ được viết lại.

--to-source <ipaddress> IPTables sẽ được viết lại địa chỉ IP vào địa chỉ nguồn của gói dữ liệu.

MASQUERADE Dùng để thực hiện Source Network Address Translation với nhiều địa chỉ ip, mặc định thì địa chỉ IP nguồn sẽ giống như IP nguồn của Firewall.

• IPTables được cài đặt mặc định trong hệ thống Linux, packet của iptable là iptables-version.rpm hoặc iptables-version.tgz..., ta có thể dùng lệnh sau để cài đặt packet này:

Đối với Red Hat:

# rpm –ivh iptables-version.rpm

Đối với Debain

# apt-get install iptables

• Lệnh khởi động IPTables:

# service iptables start

• Lệnh tắt IPTables:

# service iptables stop

• Lệnh khởi động lại IPTables:

# service iptables restart

• Lệnh xem tình trạng của IPTables:

# service iptables status

• Lệnh save cấu hình IPTables: (adsbygoogle = window.adsbygoogle || []).push({});

# service iptables save

• Để khởi động IPTables mỗi khi khởi động Linux:

# chkconfig iptables on

Một phần của tài liệu Tiểu luận ứng dụng truyền thông và an toàn thông tin Configuring Firewalls (Trang 72)

(90 trang)