Giter VIP home page Giter VIP logo

absunix's Introduction

Alt text

Настройка сетевого фильтра, трансляция адресов.

Цель работы:

  • Овладение навыками управления сетевой фильтрацией и трансляцией адресов.
  • Изучение команд управления системой IPTables.
  • Изучение синтаксиса и основных операторов командного интерпретатора bash.
  • Приобретение навыков по написанию командных скриптов управления службами.

Вариант задания: lxc20

Протокол работы:

Определить список установленных сетевых устройств

Alt text

Команда: lspci | grep Ethernet.

Определить параметры сетевых интерфейсов.

Alt text

Команда: ifconfig -a.

Определить статические маршруты сети.

Alt text

Команда route

Определить режим маршрутизации ядра (включена или выключена).

Alt text

Команда: cat /proc/sys/net/ipv4/ip_forward.

Написать скрипт управления сервисом iptables в соответствии с заданием

Конфигурационный файл ifcfg-eth1.

NAME="System eth1"
DEVICE=eth1
TYPE=Ethernet
ONBOOT=no
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=10.0.0.15
NETMASK=255.255.255.0
NETWORK=10.0.0.0
BROADCAST=10.0.0.255
GATEWAY=10.0.0.1
IPV6INIT=no

Скрипт управления службой для управления фильтрацией и трансляцией адресов

#!/bin/bash
#description: 5_4341_KULIKOV

PORT=22
ET=eth1

. /etc/init.d/functions

if [ ! -f /etc/sysconfig/network ]; then
exit 0

fi
. /etc/sysconfig/network

[ "${NETWORKING}" = "no" ] && exit 0

case "$1" in

start)

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ET -j MASQUERADE
iptables -A INPUT -i $ET -p TCP -s 0.0.0.0 —dport $PORT -j DROP
;;

stop)

echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
;;

status)

iptables -L
ifconfig
route -n 
cat /proc/sys/net/ipv4/ip_forward
;;
*)
echo $"Usage: $0 {start|stop|status}"
exit 1
esac

exit 0

Проверка работы

Alt text

Команда: service 5_4341_Kulikov start, service 5_4341_Kulikov status.

Alt text

Команда: service 5_4341_Kulikov stop, service 5_4341_Kulikov status.

Вывод

iptables используется для проверки, модификации, перенаправления и отбрасывания пакетов. Код для фильтрации пакетов IPv4 уже встроен в ядро. Он основан на наборе таблиц, каждая из которых служит конкретной цели. Таблицы составляют набор предопределенных цепочек, которые, в свою очередь, содержат список правил, организованных в определенном порядке. Каждое правило состоит из критерия и действия, которое применяется к пакетам, подпадающим под этот критерий, если все условия выполнены. iptables является утилитой, которая позволяет работать с этими цепочками и правилами. Большинство пользователей находят IP маршрутизацию в Linux сложной и запутанной, однако, на практике наиболее распространенные варианты использования являются значительно менее сложными.

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.