Drukuj
Kategoria: Ciekawostki
Odsłony: 1628

Iptables może usuwać pakiety ale i logować je do LOG. Oprócz rozpoznawania pakietów iptables posiada wiele dodatkowych modułów używa się je w następujący sposób:

Iptables ... –m moduł –moduł-parametry_modułu ...

Liczba modółow jest bardzo duża postaram się przedstawić kilka najbardziej przydatnych. Pierwszym niech będzie addrtype rozpoznaje on pakiet po typie adresu może to być np. LOCAL. Kolejny moduł to connbytes, rozpoznaje on pakiet po ilości danych przesłanych w jednej sesji protokołu TCP. Można w ten sposób określić reguły dla pobierania dużych plików. Moduł odpowiadający za rozpoznanie pakietów tego samego typu a właściwie ich ilości to connlimit. Jeśli moduł wykryje za dużo połączeń to może je przekserować.
NAT czyli Network Address Translation jest technologią powszechnie używaną a odpowiada za to brak możliwości połączenia z komputerem (który jest w wewnętrznej sieci) oraz ograniczenie malejącej póli adresów Ipv4. Można użyć tej technologii posługując się iptables. Kolejnym sposobem na ochronę jest port knocking. Każdy serwer ma uruchomiony kilka portów, minimum jeden który służy do jego administracji np. SSh czy telnet. Aby zminimalizować ryzyko ataku można zastosować właśnie port knocking