Stateful firewall
Расширения правил IPTables.
Метки: limit | Stateful firewall | ToS
Дата: 19/02/2009 11:12:48
Подписаться на комментарии по RSS
Расширения Iptables дают возможность установки дополнительных критериев отбора пакетов. Их еще называют явными критериями отбора пакетов.
Отличие между явными и неявными критериями заключается в том, что первые нужно подгружать явно, а вторые подгружаются автоматически.
Чтобы использовать эти расширения, их нужно загрузить с помощью ключа -m или --match. После опции -m указывается имя расширения и параметры расширения.
Например, если используется критерий state, то он явно указывается в строке правила: -m state перед используемым критерием.
Общий синтаксис команды IPTables (продолжение).
Метки: forward | IPTables | SNAT | Stateful firewall
Дата: 16/02/2009 09:24:25
Подписаться на комментарии по RSS
SNAT.
SNAT использует такой синтаксис:
# iptables -t nat -A POSTROUTING --out-interface <интерфейс> -j MASQUERADE
Указываем таблицу (NAT), цепочку (в SNAT используется только цепочка POSTROUTING), исходящий интерфейс (внешний интерфейс) и цель - в этом случае MASQUERADE (маскарадинг). MASQUERADE полезен для соединений с динамическими или полудинамическими IP-адресами. Если хватает статических адресов, SNAT может быть реализован следующим образом:
# iptables -t nat -A POSTROUTING --out-interface <интерфейс> -j SNAT --to-source <адрес>
В этом случае мы должны указать реальный адрес нашего внешнего интерфейса.