[RISOLTO] cosa sono le chiavi nel programma iptables

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

[RISOLTO] cosa sono le chiavi nel programma iptables

Messaggioda marco91 » 07/03/2017, 21:57

Chiedo spiegazioni che riguardano questo programma integrato nel kernel linux, sviluppato dalla Netfilter.
Le tabelle integrate al momento sono quattro: FILTER, NAT, MANGLE, RAW.
Ho imparato a usare la tabella FILTER e NAT e inizio a studiare la tabella MANGLE, ma non capisco a che cosa sia utilizzata. Potresti spiegarmi cosa siano i servizi che gestisce questa tabella ?
Ho imparato la tabella FILTER e NAT facendo pratica, ma con mangle non ho idea di cosa stia leggendo: ho cercato anche esempi di settaggi, ma non trovo nulla.
Informandomi su iptables, il programma nel corso di tempo ha aggiunto nuove catene, che sono state accompagnate da nuove versioni di kernel.
Le precedenti tabelle più vecchie sono FILTER e NAT, però mi chiedo se nel corso del tempo cambieranno con nuove regole. Leggendo molte guide in rete, la tabella filter ha estensione limit, Protezione dal Syn-Flood, Protezione da Port Scanner, Protezione dai Ping of death, filtri contro i DoS, ma ho capito che un IDS (Intrusion Detection System) è tutt'altro che un firewall (esempio di programmi che ho letto: snort, fail2ban, e fail2ban è altra cosa rispetto a snort).

Il progetto Netfilter/Iptables rimarrà per sempre nel kernel linux, o quand'è che sarà opportuno verrà cambiato ?
Ho notato che prima di iptables esisteva un altro tipo di firewall.
Grazie per le informazioni.
Ultima modifica di marco91 il 18/03/2017, 9:52, modificato 2 volte in totale.
marco91
Full Member
Full Member
 
Messaggi: 109
Iscritto il: 06/12/2015, 12:02
Località: imola

Re: cosa servono le chiavi integrate nel programma iptables

Messaggioda byte64 » 07/03/2017, 23:15

Con la tabella mangle puoi modificare gli header IP o TCP di un pacchetto.
Personalmente lo utilizzata in un caso di doppio gateway sullo stesso server (due schede di rete entrambe configurate come gateway) dove le connessioni che entrano dal gateway1 devono tornare indietro ancora sul gateway1 e non andare verso il gateway di default.
In pratica marchio i pacchetti che entrano e/o escono e poi li "devio" dove mi serve.
esempio riassunto e semplificato:
Codice: Seleziona tutto
route add default gw 192.168.0.1
 (creo la route principale di default su ip 192.168.0.1)

ip rule add fwmark 1 table gw1
 (creo una tabella di nome gw1 che forwarda i pacchetti con marchio = 1)

ip route add default table gw1 via 192.168.1.1
 (imposto un default route sulla tabella gw1 via ip 192.168.1.1)

iptables -t mangle -A OUTPUT -d ! 192.168.0.0/24 -p udp -m udp --sport 1194 -j MARK --set-mark 1
 (tutti i pacchetti in uscita che arrivano dalla porta udp 1194 non destinati alla rete 192.168.0.0/24 vengono "marchiati" a 1)

iptables -t mangle -A PREROUTING -s 192.168.0.250 -d ! 192.168.0.0/24 -j MARK --set-mark 1
 (tutti i pacchetti che arrivano dall'ip 192.168.0.250 non destinati alla rete 192.168.0.0/24 li marchio a 1)

In questo modo quando entra una connessione dal gw1 destinato alla porta 1194 udp sono sicuro che la risposta non verrà ruotata sul gateway di default gw (192.168.0.1) ma sul default gw1 (192.168.1.1) da dove è arrivata, e allo stesso modo tutte le connessioni che partono dall'ip 192.168.0.250 andranno verso il gw1 e non il default route 192.168.0.1.
Le connessioni invece destinate alla rete 192.168.0.0/24 passeranno sempre dal gateway di default 192.168.0.1.

Riguardo al futuro di iptables, sicuramente avrà ancora vita lunga.....ma c'è già all'orrizzonte il suo successore nftables!
https://netfilter.org/projects/nftables/

Ciao
byte64
Sr. Member
Sr. Member
 
Messaggi: 350
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: cosa servono le chiavi integrate nel programma iptables

Messaggioda marco91 » 08/03/2017, 9:33

Quando iptables sarà abbandonato, le tabelle FILTER,NAT imparate nel programma iptables, saranno ancora sviluppate in nftables ?
Il firewall moderno rispecchierà alla radice il funzionamento del predecessore, con le stesse regole che ho imparato ?
Grazie.
marco91
Full Member
Full Member
 
Messaggi: 109
Iscritto il: 06/12/2015, 12:02
Località: imola

Re: cosa servono le chiavi integrate nel programma iptables

Messaggioda byte64 » 08/03/2017, 9:51

E' tutto spiegato per bene seguendo il link che ti ho indicato nella risposta precdente, trovi info più dettagliate qui:
https://wiki.nftables.org/wiki-nftables ... /Main_Page
byte64
Sr. Member
Sr. Member
 
Messaggi: 350
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: cosa servono le chiavi integrate nel programma iptables

Messaggioda marco91 » 08/03/2017, 20:03

Grazie.
Chiudo la domanda.
marco91
Full Member
Full Member
 
Messaggi: 109
Iscritto il: 06/12/2015, 12:02
Località: imola

Re: [CHIUSA] cosa sono le chiavi nel programma iptables

Messaggioda Alex_80 » 17/03/2017, 14:22

Nel primo messaggio sarebbe meglio scrivere "Risolto", anziché "Chiusa", così da facilitare la ricerca a chi avesse lo stesso problema. ;)
Alex_80
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 30/07/2010, 17:31


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite