Pagina 1 di 1

[RISOLTO] cosa sono le chiavi nel programma iptables

MessaggioInviato: 07/03/2017, 21:57
da marco91
Chiedo spiegazioni che riguardano questo programma integrato nel kernel linux, sviluppato dalla Netfilter.
Le tabelle integrate al momento sono quattro: FILTER, NAT, MANGLE, RAW.
Ho imparato a usare la tabella FILTER e NAT e inizio a studiare la tabella MANGLE, ma non capisco a che cosa sia utilizzata. Potresti spiegarmi cosa siano i servizi che gestisce questa tabella ?
Ho imparato la tabella FILTER e NAT facendo pratica, ma con mangle non ho idea di cosa stia leggendo: ho cercato anche esempi di settaggi, ma non trovo nulla.
Informandomi su iptables, il programma nel corso di tempo ha aggiunto nuove catene, che sono state accompagnate da nuove versioni di kernel.
Le precedenti tabelle più vecchie sono FILTER e NAT, però mi chiedo se nel corso del tempo cambieranno con nuove regole. Leggendo molte guide in rete, la tabella filter ha estensione limit, Protezione dal Syn-Flood, Protezione da Port Scanner, Protezione dai Ping of death, filtri contro i DoS, ma ho capito che un IDS (Intrusion Detection System) è tutt'altro che un firewall (esempio di programmi che ho letto: snort, fail2ban, e fail2ban è altra cosa rispetto a snort).

Il progetto Netfilter/Iptables rimarrà per sempre nel kernel linux, o quand'è che sarà opportuno verrà cambiato ?
Ho notato che prima di iptables esisteva un altro tipo di firewall.
Grazie per le informazioni.

Re: cosa servono le chiavi integrate nel programma iptables

MessaggioInviato: 07/03/2017, 23:15
da byte64
Con la tabella mangle puoi modificare gli header IP o TCP di un pacchetto.
Personalmente lo utilizzata in un caso di doppio gateway sullo stesso server (due schede di rete entrambe configurate come gateway) dove le connessioni che entrano dal gateway1 devono tornare indietro ancora sul gateway1 e non andare verso il gateway di default.
In pratica marchio i pacchetti che entrano e/o escono e poi li "devio" dove mi serve.
esempio riassunto e semplificato:
Codice: Seleziona tutto
route add default gw 192.168.0.1
 (creo la route principale di default su ip 192.168.0.1)

ip rule add fwmark 1 table gw1
 (creo una tabella di nome gw1 che forwarda i pacchetti con marchio = 1)

ip route add default table gw1 via 192.168.1.1
 (imposto un default route sulla tabella gw1 via ip 192.168.1.1)

iptables -t mangle -A OUTPUT -d ! 192.168.0.0/24 -p udp -m udp --sport 1194 -j MARK --set-mark 1
 (tutti i pacchetti in uscita che arrivano dalla porta udp 1194 non destinati alla rete 192.168.0.0/24 vengono "marchiati" a 1)

iptables -t mangle -A PREROUTING -s 192.168.0.250 -d ! 192.168.0.0/24 -j MARK --set-mark 1
 (tutti i pacchetti che arrivano dall'ip 192.168.0.250 non destinati alla rete 192.168.0.0/24 li marchio a 1)

In questo modo quando entra una connessione dal gw1 destinato alla porta 1194 udp sono sicuro che la risposta non verrà ruotata sul gateway di default gw (192.168.0.1) ma sul default gw1 (192.168.1.1) da dove è arrivata, e allo stesso modo tutte le connessioni che partono dall'ip 192.168.0.250 andranno verso il gw1 e non il default route 192.168.0.1.
Le connessioni invece destinate alla rete 192.168.0.0/24 passeranno sempre dal gateway di default 192.168.0.1.

Riguardo al futuro di iptables, sicuramente avrà ancora vita lunga.....ma c'è già all'orrizzonte il suo successore nftables!
https://netfilter.org/projects/nftables/

Ciao

Re: cosa servono le chiavi integrate nel programma iptables

MessaggioInviato: 08/03/2017, 9:33
da marco91
Quando iptables sarà abbandonato, le tabelle FILTER,NAT imparate nel programma iptables, saranno ancora sviluppate in nftables ?
Il firewall moderno rispecchierà alla radice il funzionamento del predecessore, con le stesse regole che ho imparato ?
Grazie.

Re: cosa servono le chiavi integrate nel programma iptables

MessaggioInviato: 08/03/2017, 9:51
da byte64
E' tutto spiegato per bene seguendo il link che ti ho indicato nella risposta precdente, trovi info più dettagliate qui:
https://wiki.nftables.org/wiki-nftables ... /Main_Page

Re: cosa servono le chiavi integrate nel programma iptables

MessaggioInviato: 08/03/2017, 20:03
da marco91
Grazie.
Chiudo la domanda.

Re: [CHIUSA] cosa sono le chiavi nel programma iptables

MessaggioInviato: 17/03/2017, 14:22
da Alex_80
Nel primo messaggio sarebbe meglio scrivere "Risolto", anziché "Chiusa", così da facilitare la ricerca a chi avesse lo stesso problema. ;)