Инструменты пользователя
linux:firewall:netfilter
Различия
Показаны различия между двумя версиями страницы.
|
linux:firewall:netfilter [2022/11/19 05:09] admin создано |
linux:firewall:netfilter [2022/11/19 05:13] (текущий) admin |
||
|---|---|---|---|
| Строка 7: | Строка 7: | ||
| Это одно из превосходств над своим предшественником - **ipchains** (в настоящее время устарел и не используется).\\ | Это одно из превосходств над своим предшественником - **ipchains** (в настоящее время устарел и не используется).\\ | ||
| - | ===== Архитектура ===== | ||
| + | |||
| + | ===== Архитектура ===== | ||
| {{ : | {{ : | ||
| Строка 23: | Строка 24: | ||
| Цепочки организованы в **таблицы: | Цепочки организованы в **таблицы: | ||
| + | |||
| + | |||
| ===== Принцип работы ===== | ===== Принцип работы ===== | ||
| Строка 29: | Строка 32: | ||
| Действие может быть **терминальным** (заканчивающее обработку в данной цепочке (ACCEPT, REJECT)) или **нетерминальным** (MARK, TOS).\\ | Действие может быть **терминальным** (заканчивающее обработку в данной цепочке (ACCEPT, REJECT)) или **нетерминальным** (MARK, TOS).\\ | ||
| Действие по умолчанию обязательно **терминальное**. | Действие по умолчанию обязательно **терминальное**. | ||
| + | |||
| + | |||
| ===== Таблицы ===== | ===== Таблицы ===== | ||
| ==== raw ==== | ==== raw ==== | ||
| - | Выполнение действий с пакетами до их обработки в [[:linux:kernel: | + | Выполнение действий с пакетами до их обработки в [[: |
| __Цепочки__: | __Цепочки__: | ||
| __Действия__: | __Действия__: | ||
| - | * **NOTRACK** - предотвратить обработку в [[:linux:kernel: | + | * **NOTRACK** - предотвратить обработку в [[: |
| - | * **CT** - позволяет задать различные настройки для [[:linux:kernel: | + | * **CT** - позволяет задать различные настройки для [[: |
| * **RAWDNAT** - позволяет выполнить проброс адресов и портов " | * **RAWDNAT** - позволяет выполнить проброс адресов и портов " | ||
| + | |||
| + | |||
| ==== rawpost ==== | ==== rawpost ==== | ||
| Строка 45: | Строка 52: | ||
| __Цепочки__: | __Цепочки__: | ||
| __Действия__: | __Действия__: | ||
| + | |||
| + | |||
| ==== mangle ==== | ==== mangle ==== | ||
| Строка 61: | Строка 70: | ||
| * **TCPOPTSTRIP** - удаление заданных TCP-опций из заголовка | * **TCPOPTSTRIP** - удаление заданных TCP-опций из заголовка | ||
| * **TPROXY** - реализует механизм полностью прозрачного проксирования. Заголовки пакетов никак не модифицируются, | * **TPROXY** - реализует механизм полностью прозрачного проксирования. Заголовки пакетов никак не модифицируются, | ||
| + | |||
| + | |||
| ==== nat ==== | ==== nat ==== | ||
| Строка 74: | Строка 85: | ||
| * **NETMAP** - позволяет пробросить целую сеть. | * **NETMAP** - позволяет пробросить целую сеть. | ||
| * **MIRROR** - меняет местами адреса источника и получателя и отправляет пакеты). Создано исключительно для демонстрационных целей. | * **MIRROR** - меняет местами адреса источника и получателя и отправляет пакеты). Создано исключительно для демонстрационных целей. | ||
| + | |||
| + | |||
| ==== filter ==== | ==== filter ==== | ||
| Строка 88: | Строка 101: | ||
| * **DELUDE** - создает видимость открытого TCP-порта (отвечает SYN/ACK и больше ничего). | * **DELUDE** - создает видимость открытого TCP-порта (отвечает SYN/ACK и больше ничего). | ||
| * **CHAOS** - случайно выбирает REJECT/ | * **CHAOS** - случайно выбирает REJECT/ | ||
| + | |||
| + | |||
| ==== security ==== | ==== security ==== | ||
linux/firewall/netfilter.1668834547.txt.gz · Последнее изменение: 2022/11/19 05:09 — admin
Инструменты страницы
