Filtriranje prometa

Plus de détails

FILTRIRANJE PROMETA POMOĆU KONTROLE PRISTUPA (IP, ACL, IPTABLES), KONFIGURACIJA VATROZIDA

par Davor Gotal

Filtriranje prometa pomoću liste kontrole pristupa

par robert vranješ

Mindomo-Maja Škara

par Maja Škara

Filtriranje prometa pomoću liste kontrole pristupa

par tin jakovljevic

Filtriranje prometa

Konfiguriranje vatrozida (koraci)

Linux

6. Spremanje postavki iptables -L -n iptables-save | sudo tee /etc/sysconfig/iptables service iptables restart

5. Ostavljanje određenih portova otvorenima

4. postavljanje restrikcija kao što su one protiv XMAS paketa (praćeni paketi kojima je cilj izvući što više podataka o korisniku, "Kamikaze paketi") iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

3. Brisanje starih tablica i postavljanje novih iptables -f

2. Izlistavanje postojećih pravila iptables -L

1. Vraćanje postojećih pravila sudo apt-get install iptables

Windows

10. "Finish"

9. Imenovanje pravila

8. "Allow the connection"

7. Broj porta (135 po defaultu)

6. TCP, 'Specific local ports'

5. "Rule type, Port"

4. "New rule"

3. "Inbound rules"

2. "Advanced settings"

1. "Windows Firewall"

IPTABLES

Kod većine Linux-a se nalaze u /usr/sbin/iptables

Tablicama može upravljati samo root administrator

Različite tablice se koriste za različite protokole

arptables - ARP

ip6tables - IPv6

iptables - IPv4

IPTABLES je program u Linux-u koji omogućuje postavljanje filtera za mrežne pakete u obliku lanca pravila za provjeru

IP ACL

Polja na koja se primjenjuju pravila:

Broj protokola kojim se paket prosljeđuje

ToS bajt - određuje je li prioritetnost paketa

Podaci transportnog sloja odredišta

Podaci transportnog sloja izvora

IP adresa primatelja

IP adresa pošiljatelja

Kada paket prolazi kroz ACL provjeru, prvo pravilo koje se podudara sa određenim parametrom provjere odlučuje hoće li paket biti odbačen ili proslijeđen

Access Control List (ACL) je filter za mrežne pakete kod kojeg se može postaviti do 128 pravila za filtriranje