Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
NEWS
Последние статьи :
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
  SQL 30.07   
  JFS 10.06   
  B-trees 01.06   
 
TOP 20
 Rubni-Corbet -> Глав...457 
 Go Web ...451 
 Trees...331 
 2.0-> Linux IP Networking...258 
 Secure Programming for Li...249 
 Stein-MacEachern-> Час...241 
 Plusquellic 1...225 
 Steve Pate 3...222 
 Mike Perry...213 
 Rubni-Corbet -> Глав...210 
 Ethreal 4...210 
 Стивенс 9...206 
 Rodriguez 6...206 
 Rubni-Corbet -> Глав...206 
 M.Pilgrim->Часть 3...192 
 Stewens -> IPC 7...192 
 2.6-> Kernel 2.6.19...191 
 Ethreal 1...191 
 Стивенс 5...190 
 Ethreal 3...188 
 
  01.09.2017 : 2280876 посещений 

iakovlev.org

 IpTables    :   Chains

  Ниже приведен вариант простейшей настройки iptables .
 Рассматривается вариант ppp-соединения .  
  
 ## добавим модули коннекта (если они не встроены в ядро).
 # insmod ip_conntrack
 # insmod ip_conntrack_ftp
 
 ## создаем правило блокировки .
 # iptables -N block
 # iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
 # iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
 # iptables -A block -j DROP
 
 ## используем это правило из INPUT и FORWARD .
 # iptables -A INPUT -j block
 # iptables -A FORWARD -j block
 
 
  Как пакеты проходят через фильтр ?
                           _____
 Входящие                 /     \        Выходящие
        -->[Routing ]--->|FORWARD|------->
           [Decision]     \_____/        ^
               |                         |
               v                       ____
              ___                     /    \
             /   \                   |OUTPUT|
            |INPUT|                   \____/
             \___/                      ^
               |                        |
                ----> Local Process ----
 
 
Работает вышеописанная схема следующим образом : есть 3 цепочки : input , forward , output , назовем их chain . Когда пакет приходит в одну из трех этих блоков , решается его судьба , после чего пакет либо дропается , либо движется дальше . Chain состоит из правил - rules.

Первым делом проверяется поле в заголовке пришедшего пакета , которое называется destination. Если оно не соответствует нашему ip , то пакет либо дропается , либо форвардится , если у вас имеется другой сетевой интерфейс , для которого возможно он предназначен . Исходящие пакеты , сгенерированные на вашей машине , отправляются наружу немедленно , поскольку правило output не прописано вообще .
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье