Các lệnh cơ bản trong Linux system

IPTABLES Trên LINUX Giảng viên hướng dẫn : Vũ Quý Hòa Sinh viên thực hiện : LÊ THỊ THANH HlỀN Lớp : S0809G MSSV : HDSM252601 Lời MỞ Đẩu ■ Đ ể hoàn thành đề án “IPTABLES trên LINUX" em xin gửi lời cảm ơn trân thành tới Thầy giáo Vũ Quý Hòa đã tận tình hướng dẫn cũng như tạo điều kiện cho em hoàn thành tốt đề án này, em xin cảm ơn đến các bạn đã cùng thảo luận và giúp đỡ em trong suốt thời gian làm đồ án. ■ Mục tiêu của đê án: Tìm hiểu và thu thập kiến thức cơ bản về “IPTABLES trên LINUX”: cách cài đặt, cơ chê xử lý package , hiểu rõ hơn về target và jumps...ĐỒ án góp phần cho người đọc có được kiến thức tổng quát và đắy đủ về IPTANLES. Lê Thị Thanh Hiền IPTABLES trên LINUX 2 IPTABLES trên LINUX ■ IPTABLES là gì? ■ Cài đặt iptables. ■ Cơ chê xử lý package trong iptables. ■ Target và Jumps. ■ Các tham sô dòng lệnh của Iptables. Lê Thị Thanh Hiền IPTABLES trên LINUX 3 IPTABLES là gì? ■ Là một bức tường lửa ứng dụng lọc gói dữ liệu rất mạnh. ■ ■ Netfilter/Iptables gồm 2 phần: Netfilter ở trong nhân Linux Iptables nằm ngoài nhân. Iptables chịu trách nhiệm giao tiếp giữa các người dùng Netfilter để đẩy các luật của người dùng vào cho Netfiler xử lí. Lê Thị Thanh Hiền IPTABLES trên LINUX I Cài Đặt ỉptables ■ Red Hat: $ rpm -ivh iptables-version.rpm ■ Debian: $ apt-get install iptabỉes ■ Khởi động iptables: service iptables start ■ Tắt iptables: service iptables stop ■ Tái khởi động iptables: service iptables restart ■ Xác định trạng thái iptables: service iptables status Lê Thị Thanh Hiền IPTABLES trên LINUX 5 IPTABLES là gì? Sơ đồ Netfilter/Iptables Lê Thị Thanh Hiên IPTABLES trên LINUX 6 c ơ chế xử lý package trong ỉptables ■ 3 loại bảng Mangle table: chịu trách nhiệm biến đổi quality of service bits trong TCP header. c ơ Chế xử Lý package Trong ỉptables Filter queue: chịu trách nhiệm thiết lập bộ lọc packet (packet filtering), ■ Forward chain: Cho phép packet nguồn chuyển qua firewall. ■ Input chain: Cho phép những gói tin đi vào từ firewall. ■ Output chain: Cho pháp những gói tin đi ra từ firewall Lê Thị Thanh Hiền IPTABLES trên LINUX 8 c ơ chế xử lý package trong ỉptables NAT queue: thực thi chức năng NAT (Network Address Translation). ■ Pre-routing chain: NAT từ ngoài vào trong nội bộ. ■ Post-routing chain: NAT từ trong ra ngoài. ■ OUTPUT: Trong loại này firewall thực hiện quá trình NAT. Lê Thị Thanh Hiền IPTABLES trên LINUX 9 c ơ Chế xử Lý package Trong ỉptables Cơ chẽ lọc và xử lý gói Network 1 r PREROUTING — > Mangle' (D)NAT (Routing) — > FORWARD Mangle. Filter r>POSTROUTING Mangle. (S)NAT , INPUT Fitter, Mangle (Routing) Î OUTPUT Mangle, NAT, Filter Local system Î Lê Thị Thanh Hiền IPTABLES trên LINUX 10 Target và Jumps ■ Jump là cơ chê chuyển một packet đến một target nào đó để xử lý thêm một số thao tác khác. ■ Target là cơ chê hoạt động trong iptables, dùng để nhận diện và kiểm tra packet. ■ Các target mà iptables thường dùng nhất: ACCEPT: iptables chấp nhận chuyển data đến đích. DROP: iptables khóa những packet. LOG: Thông tin của gói sẽ được đưa vào syslog để kiểm tra . Iptables tiếp tục xử lý gói với quy luật kê tiếp. Lê Thị Thanh Hiên IPTABLES trên LINUX 11 Target và Jumps ■ Các target mà iptables thường dùng nhất: REJECT: ngăn chặn packet và gửi thông báo cho sender. ■ Tùy chọn thông dụng là — reject-with qualifier tức qualifier chỉ định loại reject message sẽ được gởi lại cho người gởi. ■ Các loại qualifer sau: icmp-port-unreachable (default), ỉcmp-net-unreachabỉe, ỉcmp-host-unreachable, ỉcmp-proto- unreachable, ... DNAT: thay đổi địa chỉ đích của packet. ■ Tùy chọn là -to-destination ipaddress. Lê Thị Thanh Hiền IPTABLES trên LINUX 12 Target và Jumps ■ Các target mà iptables thường dùng nhất: SNAT: thay đổi địa chỉ nguồn của packet. ■Tùy chọn là -to-source [- address][:- ] MASQUERADING: được sử dụng để thực hiện kỹ thuật NAT (giả mạo địa chỉ nguổn với địa chỉ của interface của firewall). ■ Tùy chọn là [--to-ports [-]], chỉ định dãy port nguồn sẽ ánh xạ với dãy port ban đầu. Lê Thị Thanh Hiền IPTABLES trên LINUX 13 Các Tham SỐ Dòng Lệnh của ỉptables ■ Gọi trỢ giúp $ man iptables $ iptabỉes -help ■ Các tùy chọn để thao tác với chain Tạo chain mới: iptables -N Xóa hết các luật đã tạo trong chain: iptabies -X Lê Thị Thanh Hiền IPTABLES trên LINUX 14 Các Tham SỐ Dòng Lệnh của ỉptables ■ Các tùy chọn để thao tác với chain Đặt chính sách cho các chain 'built-in' (INPUT, OUTPUT & FORWARD): ■ iptables -P <tên policy (DROP hoặc ACCEPT)>, ■ ví dụ: iptables -P INPUT ACCEPT để chấp nhận các packet vào chain INPUT Liệt kê các luật có trong chain: iptables -L Xóa các luật có trong chain (flush chain): iptables -F Reset bộ đếm packet về 0: iptables -Z Lê Thị Thanh Hiền IPTABLES trên LINUX 15 Các Tham So Dòng Lệnh cu a iptables ■ Các tùy chọn để thao tác với luật Thêm luật: -A (append) Xóa luật: -D (delete) Thay thê luật: -R (replace) Chèn thêm luật: -I (insert) Lê Thị Thanh Hiên IPTABLES trên LINUX 16 Kết Luận m ■ IPTABLES ra đời được cải tiến hơn so với IPCHAINS như: tích hỢp tốt với hạt nhân LINUX, kiểm tra trạng thái gói, lọc packet dựa trên địa chỉ MAC... ■ ■ ĐỔ án hoàn thành giúp cho người đọc có được cái nhìn khái quát nhất về chức năng, phương thức hoạt động của IPTABLEs trên LINUX . Ưu điểm cua IPTABLES ■ Là một bức tường lửa ứng dụng lọc gói rất mạnh. ■ ■ MiPn nhí và rn sẵ n trpn T .TNTĨX__________________ Lê Thị Thanh Hiển IPTABLES trên LINUX 17 IPTABLES Trên LINUX Thank You!!! Lê Thf Thanh Hiển IPTABLES trên LINUX 18