Filtriranje prometa

Access Control List (ACL) je filter za mrežne pakete
kod kojeg se može postaviti do 128 pravila za filtriranje

Kada paket prolazi kroz ACL provjeru, prvo pravilo
koje se podudara sa određenim parametrom provjere
odlučuje hoće li paket biti odbačen ili proslijeđen

Polja na koja se primjenjuju pravila:

IP adresa pošiljatelja

IP adresa primatelja

Podaci transportnog sloja izvora

Podaci transportnog sloja odredišta

ToS bajt - određuje je li prioritetnost paketa

Broj protokola kojim se paket prosljeđuje

IPTABLES je program u Linux-u koji omogućuje postavljanje
filtera za mrežne pakete u obliku lanca pravila za provjeru

Različite tablice se koriste za različite protokole

iptables - IPv4

ip6tables - IPv6

arptables - ARP

Tablicama može upravljati samo root administrator

Kod većine Linux-a se nalaze u /usr/sbin/iptables

Windows

1. "Windows Firewall"

2. "Advanced settings"

3. "Inbound rules"

4. "New rule"

5. "Rule type, Port"

6. TCP, 'Specific local ports'

7. Broj porta (135 po defaultu)

8. "Allow the connection"

9. Imenovanje pravila

10. "Finish"

Linux

1. Vraćanje postojećih pravila
sudo apt-get install iptables

2. Izlistavanje postojećih pravila
iptables -L

3. Brisanje starih tablica i postavljanje novih
iptables -f

4. postavljanje restrikcija kao što su one
protiv XMAS paketa (praćeni paketi kojima
je cilj izvući što više podataka o korisniku,
"Kamikaze paketi")
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

5. Ostavljanje određenih portova otvorenima

6. Spremanje postavki
iptables -L -n
iptables-save | sudo tee /etc/sysconfig/iptables
service iptables restart