Linux для начинающих
жүктеу/скачать 0,57 Mb. Pdf көрінісі
|
1 2
Байланысты:урок7
Интернет
FW WWW DNS Сегмент DMZ Сегмент пользователей Proxy File Server Backup Syslog Сегмент серверов Адреса сетей Сегмент DMZ (фиолетовая сеть) – 192.168.250.0/24 Сегмент серверов (оранжевая сеть) – 192.168.251.0/24 Сегмент пользователей (розовая сеть) – 192.168.252.0/24 Адреса сетевых интерфейсов шлюза в каждом сегменте Сегмент DMZ (фиолетовая сеть) – 192.168.250.1 Сегмент серверов (оранжевая сеть) – 192.168.251.1 Сегмент пользователей (розовая сеть) – 192.168.252.1 7. Linux для начинающих. Базовый курс. Межсетевой экран NAT – это механизм, позволяющий преобразовывать ip адреса транзитных пакетов. Подробнее про NAT можно прочитать здесь , или посмотреть видеоурок, посвященный этой теме. Netfilter – межсетевой экран в Linux. Для управления им используется утилита iptables . 7. Linux для начинающих. Базовый курс. Межсетевой экран Правило — состоит из критерия, действия и счетчика. Критерий — логическое выражение, в котором указываются свойства пакета или соединения. Действие — что нужно сделать с пакетом или соединением, если они подпадают под критерий правила. Счетчик — ведет учет количества пакетов, которые попали под критерий данного правила. Правило Критерий Действие Счетчик 7. Linux для начинающих. Базовый курс. Межсетевой экран Цепочка — упорядоченная последовательность правил. Цепочки можно разделить на пользовательские и базовые. Базовая цепочка — цепочка, создаваемая по умолчанию при инициализации таблицы. Пользовательская цепочка — цепочка, созданная пользователем. Таблица — совокупность базовых и пользовательских цепочек, объединенных общим функциональным назначением. 7. Linux для начинающих. Базовый курс. Межсетевой экран Правило 1 Критерий Действие Счетчик Цепочка Правило 2 Критерий Действие Счетчик Правило 1 Критерий Действие Счетчик Правило 3 Критерий Действие Счетчик ... 7. Linux для начинающих. Базовый курс. Межсетевой экран Правило 1 Критерий Действие Счетчик 7. Linux для начинающих. Базовый курс. Межсетевой экран Цепочка 1 Правило 2 Критерий Действие Счетчик Правило 1 Критерий Действие Счетчик Правило 3 Критерий Действие Счетчик ... Цепочка 2 Правило 2 Критерий Действие Счетчик Правило 1 Критерий Действие Счетчик Правило 3 Критерий Действие Счетчик ... Цепочка 3 Правило 2 Критерий Действие Счетчик Правило 1 Критерий Действие Счетчик Правило 3 Критерий Действие Счетчик ... Таблица ... 7. Linux для начинающих. Базовый курс. Межсетевой экран Таблицы raw — пакет проходит данную таблицу до передачи системе определения состояний. mangle — содержит правила модификации (обычно полей заголовка) IP‐пакетов. nat — предназначена для подмены адреса отправителя или получателя. filter — основная таблица, используется по умолчанию если название таблицы не указано. Используется для фильтрации пакетов. Цепочки PREROUTING — для изначальной обработки входящих пакетов INPUT — для входящих пакетов, адресованных непосредственно локальному компьютеру FORWARD — для проходящих (маршрутизируемых) пакетов OUTPUT — для пакетов, создаваемых локальным компьютером (исходящих) POSTROUTING — для окончательной обработки исходящих пакетов Также можно создавать и уничтожать собственные цепочки при помощи утилиты iptables. 7. Linux для начинающих. Базовый курс. Межсетевой экран raw PREROUTING mangle PREROUTING nat PREROUTING mangle INPUT filter INPUT mangle FORWARD filter FORWARD raw OUTPUT mangle OUTPUT nat OUTPUT filter OUTPUT mangle POSTROUTING nat POSTROUTING Приложение 7. Linux для начинающих. Базовый курс. Межсетевой экран raw mangle nat Prerouting mangle filter Input mangle filter Forward raw mangle nat Output filter mangle nat Postrouting Приложение 7. Linux для начинающих. Базовый курс. Межсетевой экран Механизм определения состояний (state machine, connection tracking, conntrack) - позволяет определить какому соединению принадлежит пакет. Типы состояний: NEW – новое соединение ESTABLISHED – уже установленное соединение RELATED – дополнительное к уже существующему соединению INVALID – другое соединение 7. Linux для начинающих. Базовый курс. Межсетевой экран raw mangle nat Prerouting mangle filter Input mangle filter Forward raw mangle nat Output filter mangle nat Postrouting Приложение 7. Linux для начинающих. Базовый курс. Межсетевой экран Дополнительные ссылки 1. Утилита nmcli 2. Курс молодого бойца. Настройка NAT 3. Chkconfig и service жүктеу/скачать 0,57 Mb. Достарыңызбен бөлісу:
|
1 2