Linux palomuurina ( IPTABLES )

Slides:

Advertisements

Samankaltaiset esitykset

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.

Advertisements

18. Abstraktit tietotyypit

Sähköpostiviestien uudelleenohjaus ohje Maks Larionov DP11LA.

Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.

NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.

Linuxin rakenne ja ominaisuudet

Lähiverkot erikoistyökurssi

Palveluhakemiston prosessit Marketvisio Oy1.

Taulutarkastuksen ohje pahvitauluille SAL, LMjaosto.

Taulutarkastuksen ohje pahvitauluille SAL, Pistoolijaosto.

Verkkoliikenteen seuraaminen ja tulkitseminen

2.8.3 Abstraktit tietotyypit

Linux palomuurina (iptables) sekä squid-proxy

@ Leena Lahtinen OHJELMAN OSITTAMINEN LUOKKA ATTRIBUUTIT METODIT.

Murphy ja TLT eli mitä kaikkea voi mennä pieleen tiedonsiirron eri vaiheissa?

Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.

Taulutarkastuksen ohje pahvitauluille

 Eristävä moniosainen järjestelmä  Suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä  Voidaan toteuttaa joko ohjelmistolla tai.

TIETO JA TIETOKONEOHJELMA TIETOKONEOHJELMA KÄSITTELEE TIETOJA TIETOJA VOIDAAN KÄSITELLÄ OHJELMASSA VAIN SALLITUILLA MENETELMILLÄ.

Käyttöjärjestelmien käynnistyminen

Kotitietokoneen tietoturvasta Materiaalia:

Monikon lisääminen (1) Luetellaan kaikki lisättävän rivin arvot INSERT INTO Asiakas VALUES (4, ’Assi’, ’Asiakas’); Luetellaan vain osa arvoista; muut arvot.

Ossi Rönnberg & Atte Koste OH5

Tietokannan luominen Tietokanta luodaan komennolla CREATE DATABASE

Yukun Zhou * Ubuntu on vapaista ohjelmistosta koostuva Debian GNU/Linux-jakeluun perustuva käyttöjärjestelmä. * GNU/Linux-pohjaisia jakeluversioita.

@ Leena Lahtinen OHJELMAN OSITTAMINEN LUOKKA ATTRIBUUTIT METODIT.

Lomakkeet © Reiska, Lomakkeet Varsinkin Web-sovelluksia ajetaan täyttämällä sivulla lomake ja lähettämällä tiedot palvelimella olevan Web-sovelluksen.

OTTELUKIERROKSET - JOUKKUEET SJAL tuomarikoulutus 2013.

Linux Palomuurina V Anssi Hohti & Jari Ravantti.

Pinon ylivuodon estäminen Mikko Toivonen & Antti Mattila.

Suse Linux Klaus Ovaskainen, TI12. Historia  S.u.S.E --> Software- und System-Entwicklung  Saksalainen lokalisointi Slackwaresta  > S.u.S.E Linux.

Linux palomuurina Kimmo Karhu, EL0A

Tekstitiedostoon kirjoittaminen tMyn1 Tekstitiedostoon kirjoittaminen Tiedostoja käsitellään ohjelmassa tiedosto-olion avulla. Tiedosto-olion luokka sisältää.

LINUX PALOMUURINA / IPTABLES A Linux © Teemu Turkia 2005.

Rautaa rajalle! Rautapalomuurit verkon reunalla

Joni Kelloniitty & Niko Säyriö

LDAP Lightweight Directory Access Protocol. LDAP ja sen rakenne Hakemistopalvelujen käyttöön suunniteltu protokolla Hakemistopalvelu on esim. autentikointitietoja.

Ohjelmistotuotanto- miniprojekti Suunnittelu. Ohjelman toiminnot Kurssin tai tapahtuman  Lisäys  Poisto  Muokkaus Viikon lukujärjestyksen tarkasteleminen.

PHP ja MySQL PHP: Hypertext Preprosessor. PHP, johdanto Komentosarjakieli, joka on suunniteltu dynaamisen sisällön tuottamiseen verkossa PHP on sekä kieli,

Jean Danielsbacka EL3 Linux. Samba? ● Tiedosto- ja tulostuspalvelin, joka toimii lähes missä tahansa TCP/IP:tä tukevassa ympäristössä ● Samba on ilmainen.

VLAN Kimmo Tukiainen

Ti Lähiverkot - erikoistyökurssi QoS (Quality of Service) Asko Alhoniemi

Miika Kuusinen LTY/Tietoliikenteen laitos 2003

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI

DHCP Antti Pöyhönen.

Palomuuri Linux-harjoitustyö

Tietoliikennetekniikan jatko- opintokurssi 2 Unix Network Programming The Sockets Networking API Chapter 1 - Introduction.

Linux – Palomuuri (iptables) Antti Almgren Tite

Intrusion Detection System (IDS) Teemu Kokkinen Kevät 2007.

Palomuuri Valtteri Virtanen. Yritysten uhkakuvia Liiketietojen menetys Kyvyttömyys taata tietojen eheys Saatavuuden takaaminen Tietotekniikkainfrastruktuurin.

Quality of Service Elina Koskela. QoS – Palvelun laatu Takaa sujuvan liikenteen verkossa Ottaa huomioon liikenteen luonteen Ottaa huomioon eri käyttäjien.

WWW-palvelin Apache HTTP Server. Yleistä Siirtää HTTP-protokollaa käyttäen pyydetyt tiedostot Internetin välityksellä Portti 80 varattu HTTP-protokollalle.

Tietokantapalvelimet -Mikko Pehkonen, Tite4. Tietokantapalvelimista  DBMS (Database Management Systems)  Tarkoitettu tiedon keskitettyyn hallintaan.

QoS Quality of Service Linux työ Toni Helenius. Sisällys Mikä & miksi QoS? QoS & Linux Asentaminen & conffaus Testitulokset Johtopäätökset.

Copyright Oy Thomas Antila Consulting Ab 1 Indeksointi Oracle 8i tietokannassa OUGF Syksy 2000.

Linux - käyttöoikeudet Seuraavaksi läpikäydään Linuxin käyttöoikeushallintaa. Lähteinä on käytetty seuraavia:

OTM järjestelmäarkkitehtuuri Erkki Pulliainen / Nitor Creations Oy.

Jonna Kyllönen mylept14B

ARCH-Linux Juuso Lähdekorpi TI15STIVE

Tiedon suojaaminen ja turvaaminen

OWL2-profiilit Antti Hietasaari.

Korvaavuuden, sisällyttämisen ja vapautuksen prosessi

Sisältö PostgreSQL MySQL Historia yms. ORDBMS Ominaisuuksia Asennus

Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö

Kali Linux Feetu Laisi.

Linux -järjestelmät Teemu karstila ja antti juvonen

Samba Tuukka Toropainen.

Viiveiden vähentäminen WWW-liikenteessä

Verkon komponentteja Isäntäkone (host) reititin R R R R linkki R

Esityksen transkriptio:

Linux palomuurina ( IPTABLES )

Yleisesti Iptables on Linuxin sisäänrakennetun pakettisuodattimen, Netfilterin käyttöliittymä, joka tuli käyttöön Linux-jakeluissa versiosta 2.4 lähtien. Iptablesin edeltäjiä ovat Linux 2.2.x ipchains ja Linux 2.0.x ipfwadm. Versiosta 3.19 lähtien, palomuuriohjelmat yhdistettiin yhdeksi ‘kokonaisuudeksi’ NFTables – nimen alle. Iptables mahdollistaa IPv4 verkkoliikenteen hallinnan Ip6tables IPv6 verkkoliikenteelle

Toiminta Iptables koostuu tauluista (tables), jotka koostuvat ketjuista (chains) ja ketjut koostuvat säännöistä (rules). Iptablesia käsitellään komentoriviltä, mutta siihen löytyy myös graafisia käyttöliittymiä. Jokainen paketti käsitellään sääntöjen ehtojen mukaisesti, esimerkiksi tietystä IP-osoitteesta saapuvat paketit voidaan hylätä tai sallia, kuten myös tiettyyn porttiin matkalla olevat paketit, etc. Table 1 Chain 1 Rule 1 Rule 2 Chain 2 Rule 1 Rule 2

Taulut Iptables esiasetuksillaan sisältää 5 taulua… Raw, Filter, Nat, Mangle ja Security …joista oletuksena iptables käsittelee Filter-taulua, joka sisältää vähintään nämä ketjut Input – Tulevat yhteydet Output – Lähtevät yhteydet Forward - Uudelleenohjattavat iptables –L Listaa taulun säännöt iptables –t filter –L Listaa Filter-taulun tiedot

Ketjut Ketjut sisältävät säännöt. Ylin sääntö ketjussa on ensisijainen. Esimerkiksi, jos ensin on listattu ssh-yhteyksien esto ja jälkeenpäin ssh-yhteydet on sallittu, ylempi sääntö pätee ennemmin kuin myöhempi. Ketjuilla on myös ensisijainen käytäntö, joka pätee jokaiseen määrittämättömään pakettiin. iptables –P INPUT DROP --policy - INPUT-ketju ensisijaisesti estää paketit. Ketjujen lisäys ja poisto iptables -N KETJU Luo uuden ketjun nimellä ‘KETJU’ iptables –X KETJU Poistaa ketjun ‘KETJU’

Taulujen sisällön käsittely Sääntöjen lisääminen Sääntöjen poistaminen iptables -A INPUT -p tcp --dport 80 -j ACCEPT --append - Asettaa INPUT-ketjuun säännön, joka sallii tcp- yhteydet porttiin 80. Sääntö asettuu ketjun hännille. iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT --insert- Lisää ketjuun säännön ennen sääntöä rivillä 1. iptables –R INPUT 1 –p tcp –dport 80 –j ACCEPT --replace - Korvaa säännön rivillä 1. iptables -D INPUT 5 DELETE - Poistaa INPUT-ketjusta säännön riviltä 5. iptables -F INPUT FLUSH - Tyhjentää koko INPUT-ketjun säännöistä. Pakettien käsittelystä: Accept – hyväksyy paketin Drop – hylkää paketin hiljaa Reject – hylkää paketin, ja lähettää takaisin ilmoituksen

Lähteet http://www.thegeekstuff.com/2011/01/iptables-fundamentals https://www.centos.org/docs/5/html/5.1/Deployment_Guide/s1-basic-firewall.html https://help.ubuntu.com/community/IptablesHowTo https://www.linux.fi/wiki/Iptables https://linux.die.net/man/8/iptables https://www.youtube.com/watch?v=D7LgjSOWCxg& http://gr8idea.info/os/tutorials/security/index.html https://www.netfilter.org/projects/nftables/