Đồ án: IPTABLES trên LINUX

Iptables là một tường lửa ứng dụng lọc gói dữ liệu rất mạnh, miễn phí và có sẵn trên Linux. Netfilter/Iptables gồm 2 phần là Netfilter ở trong nhân Linux và Iptables nằm ngoài nhân. Iptables chịu trách nhiệm giao tiếp giữa người dùng và Netfilter để đẩy các luật của người dùng vào cho Netfiler xử lí. Netfilter tiến hành lọc các gói dữ liệu ở mức IP. Netfilter làm việc trực tiếp trong nhân, nhanh và không làm giảm tốc độ của hệ thống....
Nội dung trích xuất từ tài liệu:
Đồ án: IPTABLES trên LINUXĐỐ án môn SECURITY: IPTABLES trên LINUX Đồ án: IPTABLES trên LINUXLê Thị Thanh Hiền S0809G – BachKhoa-NpowerĐỐ án môn SECURITY: IPTABLES trên LINUX Mục LụcCHƯƠNG I: GIỚI THIỆU VỀ IPTABLES ...................................................................... 7 1. Iptables là gì? ...................................................................................................................... 7 2. Tải về và cài đặt trọn gói Iptables ........................................................................................ 7 3. Làm thế nào để bắt đầu iptables ? ........................................................................................ 8 4. Xác định Các trạng thái của iptables .................................................................................... 8 5. Cơ chế xử lý package trong iptables .................................................................................... 8 6. Target và Jumps ................................................................................................................ 13 7. Tùy chọn --limit, --limit-burst ........................................................................................... 16 8. Redirect cổng .................................................................................................................... 18 9. Cách đổi địa chỉ IP động (dynamic NAT) .......................................................................... 18 10. Cách đóng giả địa chỉ IP (masquerade) ............................................................................ 19 11. Quá trình chuyển gói dữ liệu qua Netfilter ....................................................................... 20 12. Các tham số dòng lệnh thường gặp của Iptables............................................................... 21 12.1. Gọi trợ giúp .............................................................................................................. 21 12.2. Các tùy chọn để thao tác với chain ............................................................................ 21 12.3. Các tùy chọn để thao tác với luật .............................................................................. 22 12.4. Các tùy chọn để chỉ định thông số............................................................................. 22 12.5 Sử dụng user defined chains: ..................................................................................... 27 12.6 Lưu lại những đoạn mã iptables: ................................................................................ 28 12.7 Thiết lập những Rule cho Fedora’s iptable: ................................................................ 29 12.8. Tìm lại Đoạn mã bị mất: ......................................................................................... 29 12.9 Những modun Kernel cần thiết : ................................................................................ 30 12.10 Sửa lỗi bảng iptables: ............................................................................................... 31 13.Những đoạn mã iptables mẫu: ......................................................................................... 32 13.1 Cơ bản về hoạt động của hệ thống bảo vệ: ................................................................. 32 13.2. Ưu điểm của sự khởi tạo iptables: ............................................................................. 34 13.3. Sự cho phép máy chủ DNS truy cập đến Firewall: .................................................... 36 13.4 Cho phép WWW và SSH truy cập vào firewall: ......................................................... 36 13.5_. Firewall cho phép bạn để truy cập Internet .............................................................. 37 13.6. Cho phép mạng Trang chủ của bạn để truy cập Các Firewall .................................... 38 13.7. Mặt nạ (Masquerade_many to one NAT): ................................................................ 39 13.8 Giả mạo (Nhiều NAT) ............................................................................................... 41 13.9 NAT Port Forwarding (DHCP DSL) ......................................................................... 44 13.10 SNAT & MASQUERADE ...................................................................................... 47 13.11. DNAT .................................................................................................................... 52CHƯƠNG II: VÍ DỤ VỀ CẤU HÌNH IPTABLES CHO MÁY CHỦ PHỤC VỤ WEB ...... 53 1. Thiết lập các tham số cho nhân .......................................................................................... 53 2. Nạp các môđun cần thiết cho Iptables ................................................................................ 54 3. Nguyên tắc đặt luật là drop trước, accept sau .................................................................. 54 4. Lọc ICMP vào và chặn ngập lụt PING............................................................................... 55 5. Reject quét cổng TCP và UDP........................................................................................... 56 6. Phát hiện quét cổng bằng Nmap ........................................................................................ 57 7. Chặn ngập lụt SYN ........................................................................................................... 58 8: Giới hạn truy cập SSH cho admin ..................................................................................... 58 9. Giới hạn FTP cho web-master ........................................................................................... 59 10. Lọc TCP vào .................................................................................. ...