Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Linux palomuurina ( IPTABLES )

JulkaistuPekka Elstelä Muutettu yli 6 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Linux palomuurina ( IPTABLES )"— Esityksen transkriptio:

1 Linux palomuurina ( IPTABLES )

2 Yleisesti Iptables on Linuxin sisäänrakennetun pakettisuodattimen, Netfilterin käyttöliittymä, joka tuli käyttöön Linux-jakeluissa versiosta 2.4 lähtien. Iptablesin edeltäjiä ovat Linux 2.2.x ipchains ja Linux 2.0.x ipfwadm. Versiosta 3.19 lähtien, palomuuriohjelmat yhdistettiin yhdeksi ‘kokonaisuudeksi’ NFTables – nimen alle. Iptables mahdollistaa IPv4 verkkoliikenteen hallinnan Ip6tables IPv6 verkkoliikenteelle

3 Toiminta Iptables koostuu tauluista (tables), jotka koostuvat ketjuista (chains) ja ketjut koostuvat säännöistä (rules). Iptablesia käsitellään komentoriviltä, mutta siihen löytyy myös graafisia käyttöliittymiä. Jokainen paketti käsitellään sääntöjen ehtojen mukaisesti, esimerkiksi tietystä IP-osoitteesta saapuvat paketit voidaan hylätä tai sallia, kuten myös tiettyyn porttiin matkalla olevat paketit, etc. Table 1 Chain 1 Rule 1 Rule 2 Chain 2 Rule 1 Rule 2

4 Taulut Iptables esiasetuksillaan sisältää 5 taulua…
Raw, Filter, Nat, Mangle ja Security …joista oletuksena iptables käsittelee Filter-taulua, joka sisältää vähintään nämä ketjut Input – Tulevat yhteydet Output – Lähtevät yhteydet Forward - Uudelleenohjattavat iptables –L Listaa taulun säännöt iptables –t filter –L Listaa Filter-taulun tiedot

5 Ketjut Ketjut sisältävät säännöt.
Ylin sääntö ketjussa on ensisijainen. Esimerkiksi, jos ensin on listattu ssh-yhteyksien esto ja jälkeenpäin ssh-yhteydet on sallittu, ylempi sääntö pätee ennemmin kuin myöhempi. Ketjuilla on myös ensisijainen käytäntö, joka pätee jokaiseen määrittämättömään pakettiin. iptables –P INPUT DROP --policy - INPUT-ketju ensisijaisesti estää paketit. Ketjujen lisäys ja poisto iptables -N KETJU Luo uuden ketjun nimellä ‘KETJU’ iptables –X KETJU Poistaa ketjun ‘KETJU’

6 Taulujen sisällön käsittely
Sääntöjen lisääminen Sääntöjen poistaminen iptables -A INPUT -p tcp --dport 80 -j ACCEPT --append - Asettaa INPUT-ketjuun säännön, joka sallii tcp- yhteydet porttiin 80. Sääntö asettuu ketjun hännille. iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT --insert- Lisää ketjuun säännön ennen sääntöä rivillä 1. iptables –R INPUT 1 –p tcp –dport 80 –j ACCEPT --replace - Korvaa säännön rivillä 1. iptables -D INPUT 5 DELETE - Poistaa INPUT-ketjusta säännön riviltä 5. iptables -F INPUT FLUSH - Tyhjentää koko INPUT-ketjun säännöistä. Pakettien käsittelystä: Accept – hyväksyy paketin Drop – hylkää paketin hiljaa Reject – hylkää paketin, ja lähettää takaisin ilmoituksen

7 Lähteet http://www.thegeekstuff.com/2011/01/iptables-fundamentals

Lataa ppt "Linux palomuurina ( IPTABLES )"

Samankaltaiset esitykset

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.
18. Abstraktit tietotyypit

18. Abstraktit tietotyypit
Sähköpostiviestien uudelleenohjaus ohje Maks Larionov DP11LA.

Sähköpostiviestien uudelleenohjaus ohje Maks Larionov DP11LA.
Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.

Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.

NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Linuxin rakenne ja ominaisuudet

Linuxin rakenne ja ominaisuudet
Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
Palveluhakemiston prosessit 10.9.2013 Marketvisio Oy1.

Palveluhakemiston prosessit Marketvisio Oy1.
Taulutarkastuksen ohje pahvitauluille SAL, LMjaosto.

Taulutarkastuksen ohje pahvitauluille SAL, LMjaosto.
Taulutarkastuksen ohje pahvitauluille SAL, Pistoolijaosto.

Taulutarkastuksen ohje pahvitauluille SAL, Pistoolijaosto.
Verkkoliikenteen seuraaminen ja tulkitseminen

Verkkoliikenteen seuraaminen ja tulkitseminen
2.8.3 Abstraktit tietotyypit

2.8.3 Abstraktit tietotyypit
Linux palomuurina (iptables) sekä squid-proxy

Linux palomuurina (iptables) sekä squid-proxy
@ Leena Lahtinen 10.1.2006 OHJELMAN OSITTAMINEN LUOKKA ATTRIBUUTIT METODIT.

@ Leena Lahtinen OHJELMAN OSITTAMINEN LUOKKA ATTRIBUUTIT METODIT.
Murphy ja TLT eli mitä kaikkea voi mennä pieleen tiedonsiirron eri vaiheissa?

Murphy ja TLT eli mitä kaikkea voi mennä pieleen tiedonsiirron eri vaiheissa?
Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.

Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.
Taulutarkastuksen ohje pahvitauluille

Taulutarkastuksen ohje pahvitauluille
 Eristävä moniosainen järjestelmä  Suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä  Voidaan toteuttaa joko ohjelmistolla tai.

 Eristävä moniosainen järjestelmä  Suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä  Voidaan toteuttaa joko ohjelmistolla tai.
TIETO JA TIETOKONEOHJELMA TIETOKONEOHJELMA KÄSITTELEE TIETOJA TIETOJA VOIDAAN KÄSITELLÄ OHJELMASSA VAIN SALLITUILLA MENETELMILLÄ.

TIETO JA TIETOKONEOHJELMA TIETOKONEOHJELMA KÄSITTELEE TIETOJA TIETOJA VOIDAAN KÄSITELLÄ OHJELMASSA VAIN SALLITUILLA MENETELMILLÄ.
Käyttöjärjestelmien käynnistyminen

Käyttöjärjestelmien käynnistyminen

Samankaltaiset esitykset

Iklan oleh Google