LINUX SECURITY
NỘI DUNG
§
GIỚI THIỆU VỀ IPTABLE.
§
CÁC LOẠI BẢNG TRONG TABLE.

CÁC LOẠI CHAIN TRONG BẢNG.

CÁCH SỬ DỤNG FILTER LÀM FIREWALL.

CÁCH SỬ DỤNG BẢNG NAT.
1. GIỚI THIỆU VỀ IPTABLE.

IPTABLE dùng để tăng tính bảo mật trên hệ thống
Linux.

Cài đặt Iptable :
•
Iptable được cài đặt mặc đònh trong hệ thống Linux,
package của Iptable là Iptable-1.2.9-1.0.i386.rpm

Khởi động Iptable :
•
#service iptable start
•
#service iptable stop
•
#service iptable restart
2. CÁC LOẠI BẢNG TRONG TABLE.
Iptable tổ chức phân lọai dựa theo cách thức xử lý gói tin.

PC
(destination)
PC
(destination)
CÁC LOẠI CHAIN (tt).
•
FORWARD: gói tin đi vào 1 card mạng này của Server và được
chuyển qua card mạng khác (cũng trên server đó) để đi ra 1
mạng khác.
Server
forward
PC
(source)
PC
(destination)
CÁC LOẠI CHAIN (tt).

Bảng NAT :
•
POSTROUTING: Thực hiện việc NAT sau khi gói tin
đã đi qua bộ định tuyến (routing) của Server. Bảng
này còn biết với tên gọi là SNAT (Source NAT).
SNAT còn có 1 trường hợp đặc biệt gọi là
MASQUERADE. MASQUERADE dùng trong trường
hợp IP thật thay đổi liên tục (thường là khi ta dùng
Dial-up hoặc ADSL).