Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
Il firewall di Linux: IPTables Mario.Masciarelli@LNF.INFN.IT 19 Settembre 2005
2
IPTables Un firewall basato su IPTables consiste di tre diversi oggetti fondamentali. Regole Catene Tabelle
3
IPTables REGOLE Sono gli oggetti di piu basso livello. Definiscono come devono essere manipolati i pacchetti. E composta da piu parti: 1.La tabella a cui deve essere aggiunta. La default e filter. 2.La catena a cui deve essere aggiunta. Ad esempio puo essere input, output o forward 3.Le istruzioni di filtraggio (o manipolazione) 4.Il target della regola che definisce cosa deva fare il pacchetto che corrisponde alla regola. Ad esempio puo essere accept, drop o log.
4
IPTables CATENE Le regole viste in precedenza sono organizzate in catene. Quelle che utilizzeremo per realizzare un firewall sono sempre disponibili e sono: 1.Input 2.Output
5
IPTables TABELLE Le regole viste in precedenza sono organizzate in catene. Quelle che utilizzeremo per realizzare un firewall sono sempre disponibili e sono: 1.Filter. Utilizzata per il filtraggio dei pacchetti (firewall) 2.Nat 3.Mangle
6
IPTables Realizzazione di un firewall Per avviare il servizio: /etc/init.d/iptables start Lista regole: iptables -L Per svuotare una tabella (flush): iptables -F
7
IPTables Realizzazione di un firewall Per aggiungere una regola alla tabella filter: iptables -t filter Si deve scegliere poi la catena di input o output: iptables -t filter –A INPUT Si deve scegliere poi quale proprieta del pacchetto controllare: iptables -t filter –A INPUT --source 192.168.0.1 Infine si decide lazione da intraprendere per quel pacchetto (target) iptables -t filter –A INPUT --source 192.168.0.1 –j drop
8
IPTables Realizzazione di un firewall –Controllo del protocollo iptables -A INPUT --protocol tcp -j ACCEPT La lista dei protocolli si trova in /etc/protocols
9
IPTables Realizzazione di un firewall –Controllo del protocollo TCP –Opzioni specifiche, ad es. la porta iptables -A INPUT --protocol tcp --source-port 80 -j LOG iptables -A INPUT --protocol tcp --source-port 20:21 -j ACCEPT
10
IPTables Realizzazione di un firewall –Controllo del protocollo TCP –Opzioni specifiche, ad es. i flags iptables -A INPUT --protocol tcp --tcp-flags ! SYN,ACK,FIN SYN,ACK -j LOG
11
IPTables Realizzazione di un firewall –Controllo del protocollo ICMP iptables -A INPUT --protocol icmp --icmp-type echo-request -j LOG Questo esempio tiene traccia di tutti i pacchetti di risposta al ping
12
IPTables Realizzazione di un firewall –Controllo stateful dei pacchetti iptables -A INPUT --match state --state ESTABLISHED -j ACCEPT Questo esempio fa si che il firewall lasci passare tutti i pacchetti relativi a connessioni gia stabilite (access-list 103 permit tcp any 192.168.8.0 0.0.7.255 established)
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.