La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Il firewall di Linux: IPTables 19 Settembre 2005.

PubblicatoPaolo Leone Modificato 11 anni fa

Presentazioni simili

Presentazione sul tema: "Il firewall di Linux: IPTables 19 Settembre 2005."— Transcript della presentazione:

1 Il firewall di Linux: IPTables Mario.Masciarelli@LNF.INFN.IT 19 Settembre 2005

2 IPTables Un firewall basato su IPTables consiste di tre diversi oggetti fondamentali. Regole Catene Tabelle

3 IPTables REGOLE Sono gli oggetti di piu basso livello. Definiscono come devono essere manipolati i pacchetti. E composta da piu parti: 1.La tabella a cui deve essere aggiunta. La default e filter. 2.La catena a cui deve essere aggiunta. Ad esempio puo essere input, output o forward 3.Le istruzioni di filtraggio (o manipolazione) 4.Il target della regola che definisce cosa deva fare il pacchetto che corrisponde alla regola. Ad esempio puo essere accept, drop o log.

4 IPTables CATENE Le regole viste in precedenza sono organizzate in catene. Quelle che utilizzeremo per realizzare un firewall sono sempre disponibili e sono: 1.Input 2.Output

5 IPTables TABELLE Le regole viste in precedenza sono organizzate in catene. Quelle che utilizzeremo per realizzare un firewall sono sempre disponibili e sono: 1.Filter. Utilizzata per il filtraggio dei pacchetti (firewall) 2.Nat 3.Mangle

6 IPTables Realizzazione di un firewall Per avviare il servizio: /etc/init.d/iptables start Lista regole: iptables -L Per svuotare una tabella (flush): iptables -F

7 IPTables Realizzazione di un firewall Per aggiungere una regola alla tabella filter: iptables -t filter Si deve scegliere poi la catena di input o output: iptables -t filter –A INPUT Si deve scegliere poi quale proprieta del pacchetto controllare: iptables -t filter –A INPUT --source 192.168.0.1 Infine si decide lazione da intraprendere per quel pacchetto (target) iptables -t filter –A INPUT --source 192.168.0.1 –j drop

8 IPTables Realizzazione di un firewall –Controllo del protocollo iptables -A INPUT --protocol tcp -j ACCEPT La lista dei protocolli si trova in /etc/protocols

9 IPTables Realizzazione di un firewall –Controllo del protocollo TCP –Opzioni specifiche, ad es. la porta iptables -A INPUT --protocol tcp --source-port 80 -j LOG iptables -A INPUT --protocol tcp --source-port 20:21 -j ACCEPT

10 IPTables Realizzazione di un firewall –Controllo del protocollo TCP –Opzioni specifiche, ad es. i flags iptables -A INPUT --protocol tcp --tcp-flags ! SYN,ACK,FIN SYN,ACK -j LOG

11 IPTables Realizzazione di un firewall –Controllo del protocollo ICMP iptables -A INPUT --protocol icmp --icmp-type echo-request -j LOG Questo esempio tiene traccia di tutti i pacchetti di risposta al ping

12 IPTables Realizzazione di un firewall –Controllo stateful dei pacchetti iptables -A INPUT --match state --state ESTABLISHED -j ACCEPT Questo esempio fa si che il firewall lasci passare tutti i pacchetti relativi a connessioni gia stabilite (access-list 103 permit tcp any 192.168.8.0 0.0.7.255 established)

Scaricare ppt "Il firewall di Linux: IPTables 19 Settembre 2005."

Presentazioni simili

Prof. Carla Fanchin – L.S. Tron

Prof. Carla Fanchin – L.S. Tron
Paolo Lo Re, maggio 20041 Prove di rate limiting su router Cisco P. Lo Re, INFN Napoli Workshop sulle Problematiche di Calcolo e Reti nellINFN Cagliari,

Paolo Lo Re, maggio Prove di rate limiting su router Cisco P. Lo Re, INFN Napoli Workshop sulle Problematiche di Calcolo e Reti nellINFN Cagliari,
TCP/IP: cosa rischio se lo uso?. Importanza Obiettivo di oggi: Capire come funzionano alcuni protocolli di rete Vedremo Come lavorano i protocolli Come.

TCP/IP: cosa rischio se lo uso?. Importanza Obiettivo di oggi: Capire come funzionano alcuni protocolli di rete Vedremo Come lavorano i protocolli Come.
Configurare Outlook Express

Configurare Outlook Express
LR Parser Giuseppe Morelli. La maggior parte dei parser Bottom-Up è costituita dai cosiddetti parser LR(k) dove: L indica il verso dellanalisi della stringa.

LR Parser Giuseppe Morelli. La maggior parte dei parser Bottom-Up è costituita dai cosiddetti parser LR(k) dove: L indica il verso dellanalisi della stringa.
Connessione di 2 computer in rete senza HUB Premessa: Supponiamo di avere due computer e volerli mettere in comunicazione senza acquisto di HUB Il nome.

Connessione di 2 computer in rete senza HUB Premessa: Supponiamo di avere due computer e volerli mettere in comunicazione senza acquisto di HUB Il nome.
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.

Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
I protocolli TCP/UDP prof.: Alfio Lombardo.

I protocolli TCP/UDP prof.: Alfio Lombardo.
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
Servizio DHCP.

Servizio DHCP.
La rete del futuro nellautonomia scolastica Sezione propedeutica I fondamentali e concetti di TCP/IP.

La rete del futuro nellautonomia scolastica Sezione propedeutica I fondamentali e concetti di TCP/IP.
IPTABLES Un Firewall Linux Netgroup 23 aprile 2002 Claudio Soprano - LNF Computing Service.

IPTABLES Un Firewall Linux Netgroup 23 aprile 2002 Claudio Soprano - LNF Computing Service.
I protocolli TCP/UDP prof.: Alfio Lombardo.

I protocolli TCP/UDP prof.: Alfio Lombardo.
Intrusion Detection System

Intrusion Detection System
LDAP Studio di fattibilità. Le sezioni dello studio di fattibilità 1. Panoramica sulla situazione attuale 2. Progetto della soluzione 3. Specifiche generali.

LDAP Studio di fattibilità. Le sezioni dello studio di fattibilità 1. Panoramica sulla situazione attuale 2. Progetto della soluzione 3. Specifiche generali.
Laboratorio virtuale per lo studio delle reti

Laboratorio virtuale per lo studio delle reti
Routing Gerarchico Gli algoritmi proposti non sono pratici:

Routing Gerarchico Gli algoritmi proposti non sono pratici:
C Consiglio Nazionale delle Ricerche IAT 124 November, 2000Damir Pobric Sicurezza in rete Damir Pobric IAT /Consorzio Pisa Ricerche

C Consiglio Nazionale delle Ricerche IAT 124 November, 2000Damir Pobric Sicurezza in rete Damir Pobric IAT /Consorzio Pisa Ricerche
Linux firewalls Massimo Ianigro - CNR Area di Ricerca - Bari

Linux firewalls Massimo Ianigro - CNR Area di Ricerca - Bari
La Rete Configurazione di base della rete Configurazione di base della rete File system distribuiti File system distribuiti La sicurezza della rete La.

La Rete Configurazione di base della rete Configurazione di base della rete File system distribuiti File system distribuiti La sicurezza della rete La.

Presentazioni simili

Annunci Google