Firewall, maskarada, zliczanie ruchu – przegląd

Firewall, zliczanie ruchu oraz maskarada, czyli co może IPtables?

Firewall

Każda główna wersja jądra systemu ma swojego firewalla. Dla jąder serii a 2.0.x to ipfwadm, seria 2.2 to ipchains a dla jąder 2.4 iptables (najbardziej nowoczesny). Do jądrek serii 2.4 został włączony kod firewalla i translacji adresów (tzw. maskarady) o nazwie netfilter. Programem służącym do zarządzania nim jest iptables. Składnia tego programu jest bardzo podobna do ipchains (firewall w jądrach 2.2) ale rozszerzalna. Oznacza to iż jej funkcjonalność można rozszerzyć bez potrzeby ponownej kompilacji jądra.

Maskarada

W jądrach wersji 2.4 jest ona włączona bezpośrednio do kodu jądra i zintegrowana z firewallem. Za to wszystko odpowiada netfilter. Maskarada ma na celu umożliwienie korzystania sieci komputerowej z jednego adresu sieciowego. W praktyce wygląda to tak iż pod jednym publicznym adresem IP działa cała sieć zamaskowana przez komputer z uruchomioną maskaradą. Połączenia z sieci wewnętrznej wychodzące na zewnątrz są zamieniane na routerze z maskaradą tak aby wyglądały iż pochodzą właśnie z tego komputera a nie z sieci wewnętrznej. Podobnie jest z przychodzącymi odpowiedziami z serwerów internetowych. Router z maskaradą pamięta które zapytanie z którego komputera przyszło i odpowiednio kieruje przychodzące odpowiedzi. Dodatkowym plusem stosowania maskarady jest zwiększenie bezpieczeństwa sieci wewnętrznej, trudno atakować serwer, jeżeli nie wie się gdzie on jest…

Zliczanie ruchu

Zajmuje się tym (no proszę zgadnąć…) iptabels i jego reguły zliczania. Można także zastosować inne programy, które spełniają również dodatkowe funkcje np. opisują sieć wewnętrzną na podstawie ruchu sieciowego (ntop).

Dodaj komentarz