بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
معرفی دیواره های آتش مختلف
ویندوزی:
ÉWindows Firewall
ÉZone Alarm
ÉISA Server
ÉSecurity Suites
É
لینوکسی:
Éiptables
Éyvatta
É
بی اس دی:
Épf
Éipfilter
اسلاید 2 :
تاریخچه iptables
ipfwadm (linux 2.0)
ipchains (linux 2.2)
Netfilter iptables
nftables (future project)
اسلاید 3 :
معرفی iptables
یک برنامه سطح کاربر (userspace) برای تنظیم netfilter kernel module
نسخه های مختلف: iptables, ip6tables, arptables
اسلاید 4 :
ساختار iptables
تعدادی table
هر table تعدادی chain
هر chain تعدادی rule
قوانین خط به خط (به ترتیب) بررسی می شوند
اولین قانون ای که match شود کار خاتمه می یابد
اسلاید 5 :
بررسی table های مختلف
filter
ÉINPUT, OUTPUT, FORWARD
nat
ÉPREROUTING, OUTPUT, POSTROUTING
mangle
ÉPREROUTING, OUTPUT
اسلاید 6 :
بررسی chain های مختلف
INPUT
OUTPUT
FORWARD
PREFOUTING
POSTROUTING
اسلاید 7 :
جریان بسته ها در iptables
اسلاید 8 :
ساختار دستورات
دستورات خط فرمان برای تغییر دادن table های درونی kernel linux
É-A برای اضافه کردن (Append) یک دستور
É-t برای مشخص کردن table مربوطه
É-s برای مشخص کردن آدرس مبداء
É-d برای مشخص کردن آدرس مقصد
É-p مشخص کردن پروتوکل (tcp, udp, icmp)
É--sport شماره پورت مبداء
É--dport شماره پورت مقصد
É-j مشخص کردن عملی که باید روی بسته انجام گردد
اسلاید 9 :
Default Policy
iptables –P INPUT DROP
iptables –P OUTPUT ACCEPT
iptables –P FORWARD DROP
اسلاید 10 :
Other Targets
ACCEPT
REJECT
DROP
LOG
MASQUARADE
REDIRECT