Linux: IPTABLES parte 1

>> [vai a] Linux: IPTABLES parte 2


Cos’è iptables?

E’ un’applicazione che permette ad un amministratore di configurare regole sul firewall di Linux (netfilter) mediante delle tabelle, le quali funzionano con delle catene (chains) di regole. Dà la possibilità di monitorare lo stato delle connessioni e in base a questo decidere se fare la redirect del pacchetto, modificarlo oppure fermarlo.
Viene caricato a livello kernel rendendolo, così, molto affidabile e veloce.

Come funziona – filtraggio dei pacchetti
Il kernel Linux usa Netfilter per filtrare i pacchetti, autorizzando o meno il passaggio dei pacchetti nel sistema. Questa capacità che, ribadiamo, è integrata nel kernel Linux, si basa su tre tabelle o liste di regole.

Le tre tabelle sono:
filter - La tabella predefinita per gestire i pacchetti.
nat - La tabella usata per alterare i pacchetti che creano una nuova connessione e usata da NAT (Network Address Translation).
mangle - La tabella usata per tipi specifici di alterazioni sui pacchetti.

Ogni tabella ha un gruppo di catene (chains) predefinite (INPUT, OUTPUT, FORWARD, ... ) a cui possono essere aggiunte catene custom.

Ogni pacchetto ricevuto o inviato da un sistema Linux è controllato da almeno una tabella ed un pacchetto, prima di emergere dalla fine della catena, viene controllato dalle regole presenti nella tabella. Ogni regola ha il proprio formato e scopo, ma generalmente tutte con l’obiettivo di identificare il pacchetto e il particolare protocollo o servizio di rete e la sua provenienza o destinazione.

Ogni catena è composta da un elenco di regole (rules) che identificano pacchetti di rete secono criteri diversi
(es: -p tcp --dport 80 -d 10.0.0.45)

Ogni regola termina con una indicazione (target) su cosa fare dei pacchetti identificati dalla regola stessa
(es: -j ACCEPT, -j DROP ...)


>> [vai a] Linux: IPTABLES parte 2



Migliora il tuo business. Partecipa ai nostri Corsi!

I nostri corsi OnLine ed in Aula sono studiati per garantire il miglior apprendimento e sono finalizzati a "creare professionisti nel settore".
Questi i prossimi corsi in calendario:

Corsi 2019

Corso Data Tipo
Corso Asterisk 15 Avanzato MILANO 07/08/09 Ottobre 2019 Aula
Corso SIP MILANO 10/11 Ottobre 2019 Aula
Corso Base FreeSWITCH MILANO 17/18 Ottobre 2019 Aula
Corso Programmazione WEB per Asterisk MILANO 19/20/21 Ottobre 2019 Aula