SlideShare a Scribd company logo

TAJOUG | Iptables

Download as ODP, PDF
Firdavs Murodov
Firdavs Murodov

Firewall on linux

Internet
1 of 10
Linux Firewall
firewall Linuxв Мощный механизм анализа сетевых и ,транспортных пакетов позволяющий избавляться от нежелательной сетевой активности и манипулировать потоками .данных
Цепочки правил • INPUT (для фильтрации входящих )пакетов • OUTPUT ( )для исходящих • FORWARD ( )для транзитынх
filterЦепочки правил • , , , , . ,Цепочка обрабатывает пакет исследуя изменяя и даже возможно уничтожая его Если пакет уцелел она передает его дальше по . .конвейеру В этой стройной схеме есть два исключения • - , Linux ,Во первых ядро дает доступ к исходящему пакету только после принятия решения о его маршрутизации поэтому связка « – » , , ( OUTPUT)взять маршрутизировать остается необработанной а цепочка обрабатывающая исходящие пакеты она называется . - , « » ,вставляется после маршрутизации Во вторых ограничения на чужие пакеты исходящие не от нас и не для нас , « »,предназначенные существенно отличаются от ограничений на пакеты свои поэтому после маршрутизации транзитные пакеты ( FORWARD). , « –обрабатываются еще одной цепочкой она называется Цепочка обслуживающая связку получить », PREROUTING, , « – » – INPUT, ,маршрутизировать называется цепочка обслуживающая связку маршрутизировать отдать а цепочка – POSTROUTING.стоящая непосредственно перед отсылкой пакета
iptablesОбработка пакета в
iptablesТаблицы —Таблицы независимые группы цепочек • filter .таблица отвечает за фильтрацию • nat —таблица за преобразование сетевых (NAT).адресов • mangle -таблица прочие модификации ( ,заголовков пакетов например изменение TTL TOS).или
Пример использования $ iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -j ACCEPT $ iptables -A FORWARD -i eth1 -o eth0 -d 192.168.0.0/24 -j ACCEPT $ iptables -P FORWARD DROP $ iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT $ iptables -A INPUT -j DROP
Пример использования $ iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -j ACCEPT $ iptables -A FORWARD -i eth1 -o eth0 -d 192.168.0.0/24 -j ACCEPT $ iptables -P FORWARD DROP $ iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT $ iptables -A INPUT -j DROP

Recommended

загрузка Linux
загрузка Linuxзагрузка Linux
загрузка Linux
Paul Serikov
 
присяжный Root Conf2009 Beta 1
присяжный Root Conf2009 Beta 1присяжный Root Conf2009 Beta 1
присяжный Root Conf2009 Beta 1
Liudmila Li
 
027
027027
027
JIuc
 
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Aibek9
 
Java осень 2012 лекция 1
Java осень 2012 лекция 1Java осень 2012 лекция 1
Java осень 2012 лекция 1
Technopark
 
Root Conf2009 Fin
Root Conf2009 FinRoot Conf2009 Fin
Root Conf2009 Fin
Liudmila Li
 
ETegro Technologies Therascale - комплексные решения для ЦОД
ETegro Technologies Therascale - комплексные решения для ЦОДETegro Technologies Therascale - комплексные решения для ЦОД
ETegro Technologies Therascale - комплексные решения для ЦОД
ETegro Technologies
 
Владимир Иванов - Безопасность Unix-подобных ОС
Владимир Иванов - Безопасность Unix-подобных ОСВладимир Иванов - Безопасность Unix-подобных ОС
Владимир Иванов - Безопасность Unix-подобных ОС
Yandex
 

Recommended

загрузка Linux
загрузка Linuxзагрузка Linux
загрузка Linux
Paul Serikov
 
присяжный Root Conf2009 Beta 1
присяжный Root Conf2009 Beta 1присяжный Root Conf2009 Beta 1
присяжный Root Conf2009 Beta 1
Liudmila Li
 
027
027027
027
JIuc
 
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Aibek9
 
Java осень 2012 лекция 1
Java осень 2012 лекция 1Java осень 2012 лекция 1
Java осень 2012 лекция 1
Technopark
 
Root Conf2009 Fin
Root Conf2009 FinRoot Conf2009 Fin
Root Conf2009 Fin
Liudmila Li
 
ETegro Technologies Therascale - комплексные решения для ЦОД
ETegro Technologies Therascale - комплексные решения для ЦОДETegro Technologies Therascale - комплексные решения для ЦОД
ETegro Technologies Therascale - комплексные решения для ЦОД
ETegro Technologies
 
Владимир Иванов - Безопасность Unix-подобных ОС
Владимир Иванов - Безопасность Unix-подобных ОСВладимир Иванов - Безопасность Unix-подобных ОС
Владимир Иванов - Безопасность Unix-подобных ОС
Yandex
 
Svitla .Net meetup in Kiev, Anzhiiak Oleksii
Svitla .Net meetup in Kiev, Anzhiiak OleksiiSvitla .Net meetup in Kiev, Anzhiiak Oleksii
Svitla .Net meetup in Kiev, Anzhiiak Oleksii
Svitla Systems Inc.
 
МАИ, Сети ЭВМ, Лекция №6
МАИ, Сети ЭВМ, Лекция №6МАИ, Сети ЭВМ, Лекция №6
МАИ, Сети ЭВМ, Лекция №6
Dima Dzuba
 
лек9 10
лек9 10лек9 10
лек9 10
Anastasia Snegina
 
Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]
Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]
Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]
Python Meetup
 
09 server mgmt_ii_ru
09 server mgmt_ii_ru09 server mgmt_ii_ru
09 server mgmt_ii_ru
mcroitor
 
Лекция №9 Организация ЭВМ и систем
Лекция №9 Организация ЭВМ и системЛекция №9 Организация ЭВМ и систем
Лекция №9 Организация ЭВМ и систем
pianist2317
 
cần mua đồng hồ casio dây da
cần mua đồng hồ casio dây dacần mua đồng hồ casio dây da
cần mua đồng hồ casio dây da
cruz394
 
chuyên bán đồng hồ casio điện tử
chuyên bán đồng hồ casio điện tửchuyên bán đồng hồ casio điện tử
chuyên bán đồng hồ casio điện tử
jim312
 
NEW HOSE CATALOGUE
NEW HOSE CATALOGUENEW HOSE CATALOGUE
NEW HOSE CATALOGUE
Bob Parker
 
Modelcontest
ModelcontestModelcontest
Modelcontest
Sandy Driessen
 
WTR Vine
WTR VineWTR Vine
WTR Vine
Sergey Leshchuk
 
10 Energy Saving Tips
10 Energy Saving Tips10 Energy Saving Tips
10 Energy Saving Tips
Chelsea Aston
 
Brexit Tax implications for mulitinationals
Brexit Tax implications for mulitinationalsBrexit Tax implications for mulitinationals
Brexit Tax implications for mulitinationals
Vesko Petkov
 
Rachelle j. prado
Rachelle j. pradoRachelle j. prado
Rachelle j. prado
dahliarose491
 
Пошук в інтернеті
Пошук в інтернетіПошук в інтернеті
Пошук в інтернеті
vikaolyayulia123
 
Pro’s, Con’s, and Ethics of Sports
Pro’s, Con’s, and Ethics of SportsPro’s, Con’s, and Ethics of Sports
Pro’s, Con’s, and Ethics of Sports
Nick Tirro
 
Property key terms you may not know
Property key terms you may not knowProperty key terms you may not know
Property key terms you may not know
Chelsea Aston
 
Организация сети и безопасность
Организация сети и безопасностьОрганизация сети и безопасность
Организация сети и безопасность
OpenStackRU
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
ARCCN
 
iptables
iptablesiptables
iptables
Alexander Gerasiov
 
PostgreSQL. Стильно. Модно. Молодёжно
PostgreSQL. Стильно. Модно. МолодёжноPostgreSQL. Стильно. Модно. Молодёжно
PostgreSQL. Стильно. Модно. Молодёжно
Vladislav Bezverhiy
 
Что такое Postgresql (Максим Богук)
Что такое Postgresql (Максим Богук)Что такое Postgresql (Максим Богук)
Что такое Postgresql (Максим Богук)
Ontico
 

More Related Content

What's hot

Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]
Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]
Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]
Python Meetup
 
Лекция №9 Организация ЭВМ и систем
Лекция №9 Организация ЭВМ и системЛекция №9 Организация ЭВМ и систем
Лекция №9 Организация ЭВМ и систем
pianist2317
 

What's hot (6)

Svitla .Net meetup in Kiev, Anzhiiak Oleksii
Svitla .Net meetup in Kiev, Anzhiiak OleksiiSvitla .Net meetup in Kiev, Anzhiiak Oleksii
Svitla .Net meetup in Kiev, Anzhiiak Oleksii
 
МАИ, Сети ЭВМ, Лекция №6
МАИ, Сети ЭВМ, Лекция №6МАИ, Сети ЭВМ, Лекция №6
МАИ, Сети ЭВМ, Лекция №6
 
лек9 10
лек9 10лек9 10
лек9 10
 
Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]
Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]
Python AST / Николай Карелин / VPI Development Center [Python Meetup 27.03.15]
 
09 server mgmt_ii_ru
09 server mgmt_ii_ru09 server mgmt_ii_ru
09 server mgmt_ii_ru
 
Лекция №9 Организация ЭВМ и систем
Лекция №9 Организация ЭВМ и системЛекция №9 Организация ЭВМ и систем
Лекция №9 Организация ЭВМ и систем
 

Viewers also liked

cần mua đồng hồ casio dây da
cần mua đồng hồ casio dây dacần mua đồng hồ casio dây da
cần mua đồng hồ casio dây da
cruz394
 
chuyên bán đồng hồ casio điện tử
chuyên bán đồng hồ casio điện tửchuyên bán đồng hồ casio điện tử
chuyên bán đồng hồ casio điện tử
jim312
 
NEW HOSE CATALOGUE
NEW HOSE CATALOGUENEW HOSE CATALOGUE
NEW HOSE CATALOGUE
Bob Parker
 
Brexit Tax implications for mulitinationals
Brexit Tax implications for mulitinationalsBrexit Tax implications for mulitinationals
Brexit Tax implications for mulitinationals
Vesko Petkov
 
Pro’s, Con’s, and Ethics of Sports
Pro’s, Con’s, and Ethics of SportsPro’s, Con’s, and Ethics of Sports
Pro’s, Con’s, and Ethics of Sports
Nick Tirro
 

Viewers also liked (11)

cần mua đồng hồ casio dây da
cần mua đồng hồ casio dây dacần mua đồng hồ casio dây da
cần mua đồng hồ casio dây da
 
chuyên bán đồng hồ casio điện tử
chuyên bán đồng hồ casio điện tửchuyên bán đồng hồ casio điện tử
chuyên bán đồng hồ casio điện tử
 
NEW HOSE CATALOGUE
NEW HOSE CATALOGUENEW HOSE CATALOGUE
NEW HOSE CATALOGUE
 
Modelcontest
ModelcontestModelcontest
Modelcontest
 
WTR Vine
WTR VineWTR Vine
WTR Vine
 
10 Energy Saving Tips
10 Energy Saving Tips10 Energy Saving Tips
10 Energy Saving Tips
 
Brexit Tax implications for mulitinationals
Brexit Tax implications for mulitinationalsBrexit Tax implications for mulitinationals
Brexit Tax implications for mulitinationals
 
Rachelle j. prado
Rachelle j. pradoRachelle j. prado
Rachelle j. prado
 
Пошук в інтернеті
Пошук в інтернетіПошук в інтернеті
Пошук в інтернеті
 
Pro’s, Con’s, and Ethics of Sports
Pro’s, Con’s, and Ethics of SportsPro’s, Con’s, and Ethics of Sports
Pro’s, Con’s, and Ethics of Sports
 
Property key terms you may not know
Property key terms you may not knowProperty key terms you may not know
Property key terms you may not know
 

Similar to TAJOUG | Iptables

Организация сети и безопасность
Организация сети и безопасностьОрганизация сети и безопасность
Организация сети и безопасность
OpenStackRU
 
Что такое Postgresql (Максим Богук)
Что такое Postgresql (Максим Богук)Что такое Postgresql (Максим Богук)
Что такое Postgresql (Максим Богук)
Ontico
 
топология сети
топология сетитопология сети
топология сети
Viktoria93
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco Russia
 

Similar to TAJOUG | Iptables (10)

Организация сети и безопасность
Организация сети и безопасностьОрганизация сети и безопасность
Организация сети и безопасность
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
 
iptables
iptablesiptables
iptables
 
PostgreSQL. Стильно. Модно. Молодёжно
PostgreSQL. Стильно. Модно. МолодёжноPostgreSQL. Стильно. Модно. Молодёжно
PostgreSQL. Стильно. Модно. Молодёжно
 
Что такое Postgresql (Максим Богук)
Что такое Postgresql (Максим Богук)Что такое Postgresql (Максим Богук)
Что такое Postgresql (Максим Богук)
 
Максим Богук. Postgres-XC
Максим Богук. Postgres-XCМаксим Богук. Postgres-XC
Максим Богук. Postgres-XC
 
топология сети
топология сетитопология сети
топология сети
 
Tarantool_qs
Tarantool_qs Tarantool_qs
Tarantool_qs
 
компьютерные сети
компьютерные сетикомпьютерные сети
компьютерные сети
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
 

TAJOUG | Iptables

  • 1.
  • 3. firewall Linuxв Мощный механизм анализа сетевых и ,транспортных пакетов позволяющий избавляться от нежелательной сетевой активности и манипулировать потоками .данных
  • 4. Цепочки правил • INPUT (для фильтрации входящих )пакетов • OUTPUT ( )для исходящих • FORWARD ( )для транзитынх
  • 5. filterЦепочки правил • , , , , . ,Цепочка обрабатывает пакет исследуя изменяя и даже возможно уничтожая его Если пакет уцелел она передает его дальше по . .конвейеру В этой стройной схеме есть два исключения • - , Linux ,Во первых ядро дает доступ к исходящему пакету только после принятия решения о его маршрутизации поэтому связка « – » , , ( OUTPUT)взять маршрутизировать остается необработанной а цепочка обрабатывающая исходящие пакеты она называется . - , « » ,вставляется после маршрутизации Во вторых ограничения на чужие пакеты исходящие не от нас и не для нас , « »,предназначенные существенно отличаются от ограничений на пакеты свои поэтому после маршрутизации транзитные пакеты ( FORWARD). , « –обрабатываются еще одной цепочкой она называется Цепочка обслуживающая связку получить », PREROUTING, , « – » – INPUT, ,маршрутизировать называется цепочка обслуживающая связку маршрутизировать отдать а цепочка – POSTROUTING.стоящая непосредственно перед отсылкой пакета
  • 7. iptablesТаблицы —Таблицы независимые группы цепочек • filter .таблица отвечает за фильтрацию • nat —таблица за преобразование сетевых (NAT).адресов • mangle -таблица прочие модификации ( ,заголовков пакетов например изменение TTL TOS).или
  • 8.
  • 9. Пример использования $ iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -j ACCEPT $ iptables -A FORWARD -i eth1 -o eth0 -d 192.168.0.0/24 -j ACCEPT $ iptables -P FORWARD DROP $ iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT $ iptables -A INPUT -j DROP
  • 10. Пример использования $ iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -j ACCEPT $ iptables -A FORWARD -i eth1 -o eth0 -d 192.168.0.0/24 -j ACCEPT $ iptables -P FORWARD DROP $ iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT $ iptables -A INPUT -j DROP