Категории: Все

по Juraj Anđal 3 лет назад

223

Filtriranje prometa

Konfigurace firewallu zahrnuje nastavení pravidel pro filtrování síťového provozu jak na Windows, tak na Linux systémech. Ve Windows Firewallu se postupuje přes "Pokročilá nastavení"

Filtriranje prometa

Filtriranje prometa

Konfiguriranje vatrozida (koraci)

Linux
6. Spremanje postavki iptables -L -n iptables-save | sudo tee /etc/sysconfig/iptables service iptables restart
5. Ostavljanje određenih portova otvorenima
4. postavljanje restrikcija kao što su one protiv XMAS paketa (praćeni paketi kojima je cilj izvući što više podataka o korisniku, "Kamikaze paketi") iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
3. Brisanje starih tablica i postavljanje novih iptables -f
2. Izlistavanje postojećih pravila iptables -L
1. Vraćanje postojećih pravila sudo apt-get install iptables
Windows
10. "Finish"
9. Imenovanje pravila
8. "Allow the connection"
7. Broj porta (135 po defaultu)
6. TCP, 'Specific local ports'
5. "Rule type, Port"
4. "New rule"
3. "Inbound rules"
2. "Advanced settings"
1. "Windows Firewall"

IPTABLES

Kod većine Linux-a se nalaze u /usr/sbin/iptables
Tablicama može upravljati samo root administrator
Različite tablice se koriste za različite protokole
arptables - ARP
ip6tables - IPv6
iptables - IPv4
IPTABLES je program u Linux-u koji omogućuje postavljanje filtera za mrežne pakete u obliku lanca pravila za provjeru

IP ACL

Polja na koja se primjenjuju pravila:
Broj protokola kojim se paket prosljeđuje
ToS bajt - određuje je li prioritetnost paketa
Podaci transportnog sloja odredišta
Podaci transportnog sloja izvora
IP adresa primatelja
IP adresa pošiljatelja
Kada paket prolazi kroz ACL provjeru, prvo pravilo koje se podudara sa određenim parametrom provjere odlučuje hoće li paket biti odbačen ili proslijeđen
Access Control List (ACL) je filter za mrežne pakete kod kojeg se može postaviti do 128 pravila za filtriranje