Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Stateful firewall

Расширения правил IPTables.

Рубрики: Безопасность | Брандмауэр
Метки: | |
Дата: 19/02/2009 11:12:48
Подписаться на комментарии по RSS

Расширения Iptables дают возможность установки дополнительных критериев отбора паке­тов. Их еще называют явными критериями отбора пакетов.

     Отличие между явными и неявными критериями заключается в том, что первые нужно подгружать явно, а вторые подгружаются автоматически.

     Чтобы использовать эти расширения, их нужно загрузить с помощью ключа -m или --match. После опции -m указывается имя расширения и параметры расширения.

     Например, если используется критерий state, то он явно указывается в строке правила: -m state перед используемым критерием.

Далее...

Общий синтаксис команды IPTables (продолжение).

Рубрики: Безопасность | Брандмауэр
Метки: | | |
Дата: 16/02/2009 09:24:25
Подписаться на комментарии по RSS

SNAT.

     SNAT использует такой синтаксис:

# iptables -t nat -A POSTROUTING --out-interface <интерфейс> -j MASQUERADE

     Указываем таблицу (NAT), цепочку (в SNAT используется только це­почка POSTROUTING), исходящий интерфейс (внешний интерфейс) и цель - в этом случае MASQUERADE (маскарадинг). MASQUERADE полезен для соединений с динамическими или по­лудинамическими IP-адресами. Если хватает статических адресов, SNAT может быть реализован следующим образом:

# iptables -t nat -A POSTROUTING --out-interface <интерфейс> -j SNAT --to-source <адрес>

     В этом случае мы должны указать реальный адрес нашего внешнего интер­фейса.

Далее...