Søg
Avatar billede langbein Nybegynder
10. november 2002 - 20:31 Der er 5 kommentarer og
1 løsning

Iptables- firewall - hvordan virker egentlig ...

Hvordan virker egentlig denne regelen i iptables:

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Den betyr vel noe slikt: iptables, append, dvs sett inn ny regel, som gjelder for trafikk inn fra "innput enhet" eth0,
-m match, dvs kontroller om ip pakken er av den typen som gjelder for allerede etablert trafikk, dvs trafikk fra innsiden av firewall. -j, jump, hopp til ACCEPT (og velkommen inn).

For å finne ut av om ip pakken er av den rette typen så sjekker den vel ett eller annet "flagg" som signaliserer at dette er trafikk som først har blitt satt opp innefra lan og som nå er på vei tilbake.

Det som jeg tenker på er: hvordan fungerer dette i detalj ?? Kan man for eksempel risikere at en hacker sitter med en programvare som sender ut ip pakker med dette flagget satt slik at han kommer rett gjennom firewall ?? Finnes det eventuelt noe "serienummersystem" eller noe annet slik at firewall kan finne ut om dette virkelig er svar på requester "sendt ut fra meg".

Noen ganger så kan man alternativt åpne en range av inngående portnummer eller man kan bruke regelen over. (eller kanskje man bør kombinere slike regler). Derfor så skulle det vært interessant å kjenne til virkemåten i detalj.

Hvis noen på experten.dk sitter med detaljkunnskap om dette, kan de da legge ut et par ord eller en link ? Vil forsøke å jobbe med saken selv også og eventuelt legge ut noe av det som jeg måtte finne.
Avatar billede langbein Nybegynder
10. november 2002 - 20:49 #1
http://www.linuxguruz.org/iptables/
Avatar billede langbein Nybegynder
10. november 2002 - 21:06 #2
Denne ser bra ut. Se spesielt tabell 4.1 og videre nedenunder:
http://www.netfilter.org/documentation/tutorials/blueflux/iptables-tutorial.html
Avatar billede dank Nybegynder
11. november 2002 - 12:11 #3
jeg havde ikke set dette emne :| Jeg kommenterer senere. iaften eller morgen
Avatar billede langbein Nybegynder
11. november 2002 - 19:26 #4
coolt :-) Jeg har ellers oppdaget en feil i Oskar Andreasons beskrivelse, tror jeg. Se på figuren under tabell 3. Den stemmer jo ikke med beskrivelsene til Rusty Russel når det gjelder hvordan datatransporten skjer ??!! Det er allikevell mye av det som står som virker fonuftig, synes jeg.
Avatar billede langbein Nybegynder
20. november 2002 - 03:13 #5
Har kikket litt videre på tingene. Det er vel ikke sikkert at det er feil i Oskar Andersens beskrivelse. Kanskje bare en annen måte å beskrive på. Ikke sikker.

Når det gjelder prinsippet rundt stateful inspection av ip pakker, så fungerer dette slik at firewall beholder et slags bokholderi over utendte ip pakker slik at den dynamisk kan åpne for pakker den venter tilbake. Det vil ikke forholde seg slik at en hacker bare kan endre på en avsender bit og komme inn gjennom firewall ettersom hans ip pakker ikke vil være ventet på.

Prinsippet rundt statful inspection viser seg ellers å forenkle firewall designet vesentlig. I spesielt stor grad så forenkler stateful inspection firewall rules for output chain på en server med mindre man ikke øsnker å sette policy til open.

Man kan nesten si at prinsippene rundt stateful inspection har så stor betydning at firewall design med og uten dette blir til nesten to forskjellige ting.

Dette scriptet er således satt opp på en måte som er kanskje noe forvirrende:
http://www.linux-firewall-tools.com/ftp/firewall/standalone.firewall.1

Scriptet viser seg å være satt opp med nesten dobbelt firewall regelsett, med regelsett for stateful inspection og ikke statefull inspection samtidig, dels slik at bruker skal kunne deaktivisere statefull inspection manuelt og dels slik at ikke statefull inspection skal ta over i det tilfellet at firewall går ut for tilstrekkelig minne for statefull inspection.

Tok vekk hele regelsettet for "ikke statefull inspection" og tok også vekk en del andre små ting. Det gjorde tingene litt enklere.

Dank -> Det var dette jeg hadde tenkt å legge ut et spørsmål til om, dvs tolkningen av dette scriptet, men tror jeg fant ut av det.

Lukker for denne gangen :-)
Avatar billede langbein Nybegynder
20. november 2002 - 03:13 #6
Lukk ..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »