tailieunhanh - Đề án tốt nghiệp: Công nghệ bảo mật trên đà phát triển của công nghệ thông tin phần 4

Các công cụ có thể được kết hợp để tạo một hệ thống phát hiện xâm nhập qua mạng. Chẳng hạn dùng tcpwrapper để điều khiển, ghi nhận các dịch vụ đã được đăng ký. Các chương trình phân tích nhật ký hệ thống, như swatch, có thể dùng để xác định các tác vụ dò tìm trên hệ thống. | Đề tài An toàn và bảo mật trên hệ điều hành Linux Page 16 Các tham số dòng lệnh thường gặp của Iptables 1. Gọi trỢ giúp Để gọi trỢ giúp về Iptables bạn gõ lệnh man iptables hoặc iptables --help. Chẳng hạn nếu bạn cần biết về các tùy chọn của match limit bạn gõ lệnh iptables -m limit --help. 2. Các tùy chọn để chỉ định thông sô - chí định tên table -t tên_table ví dụ -t filter -t nat . nếu không chí định table giá trị mặc định là filter - chí đinh loại giao thức -p tên giao thức ví dụ -p tcp -p udp hoặc -p udp để chí định các giao thức không phải là udp - chí định card mạng vào -i tên_card_mạng_vào ví dụ -i eth0 -i lo - chí định card mạng ra -o tên_card_mạng_ra ví dụ -o eth0 -o pp0 - chí định địa chí IP nguồn -s địa_chỉ_ip_nguồn ví dụ -s 24 mạng với 24 bít mạng -s các IP . - chí định địa chí IP đích -d địa_chỉ_ip_đích tương tự như -s - chí định cống nguồn --sport cống_nguồn ví dụ --sport 21 cống 21 --sport 22 88 các cống 22 . 88 --sport 80 các cống 80 --sport 22 các cống 22 - chí định cống đích --dport cống_đích tương tự như --sport 3. Các tùy chọn để thao tác với Chain - tạo Chain mới iptables -N tên_chain - xóa hết các luật đã tạo trong chain iptables -X tên_chain - đặt chính sách cho các chain built-in INPUT OUTPUT FORWARD iptables -P tên_chain_built-in tên policy DROP hoặc ACCEPT ví dụ iptables -P INPUT ACCEPT để chấp nhận các packet vào chain INPUT - liệt kê các luật có trong chain iptables -L tên_chain - xóa các luật có trong chain flush chain iptables -F tên_chain - reset bộ đếm packet về 0 iptables -Z tên_chain 4. Các tùy chọn để thao tác với luật - thêm luật -A append - xóa luật -D delete - thay thế luật -R replace - chèn thêm luật -I insert Mình sẽ cho ví dụ minh họa về các tùy chọn này ở phần sau. Phân biệt giữa ACCEPT DROP và REJECT packet - ACCEPT chấp nhận packet - DROP thả packet không hồi âm cho client - REJECT loại bỏ packet hồi âm cho client bằng một packet khác Ví dụ

TÀI LIỆU LIÊN QUAN
TỪ KHÓA LIÊN QUAN