IP TABLES เรียนรู้และทำความเข้าใจการทำงานของ iptables และสามารถนำไปประยุกต์ใช้กับ Firewall ได้

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
Datadictionary Prakan Sringam.
Advertisements

นำเสนอ เรื่อง x.25.
การประยุกต์ Logic Gates ภาค 2
วิธีการตั้งค่าเครื่องคอมพิวเตอร์เพื่อใช้ในระบบเครือข่าย
อาจารย์ผู้ร่วมประเมิน อ. ดร. กิตติ์ เธียรธโนปจัย อ. วาธิส ลีลาภัทร
นางสาวมะลิวรรณ ระหูภา
โครงสร้างการควบคุมการทำงานของโปรแกรม Program control structures
บทที่ 12 การจดทะเบียนชื่อโดเมน (Domain Name Registration)
TCP/IP Protocols IP Addressing
การสื่อสารทางไกลและเครือข่าย (Telecommunication And Networks)
มีหมายเลข IP Address มากกว่าเดิมมาก ทำให้เพียงพอต่อความ ต้องการของผู้ใช้ เครือข่ายมีความน่าเชื่อถือมากขึ้นกว่าเดิม เพราะเป็นการใช้งาน IP จริงทั้งหมด.
SMTP.
ARP (Address Resolution Protocol)
:-> ติดตั้ง Dial-up Networking
ระบบเครือข่ายคอมพิวเตอร์
Firewall IPTABLES.
สรุปประเด็นการทำ Firewall
Network Layer Protocol Routing Protocol
Addressing Modes Assembly Programming.
File Transfer (FTP), WWW, HTTP, DHCP.
Network Layer Protocal:
Network programming Asst. Prof. Dr. Choopan Rattanapoka
Network programming Asst. Prof. Dr. Choopan Rattanapoka
การเขียนโปรแกรมบนเว็บ (WEB PROGRAMMING) บทที่ 1 ความรู้เบื้งต้นเกี่ยวกับอินเทอร์เน็ตเวิลด์ไวด์เว็บ และโปรโตคอลที่เกี่ยวข้อง โดย อ.ปริญญา น้อยดอนไพร.
โดย อ.ปริญญา น้อยดอนไพร V
โดย อ.ปริญญา น้อยดอนไพร V
รูปแบบการเชื่อมต่อเครือข่ายแบ่งตามกลุ่มผู้ใช้
จัดทำโดย จัดทำโดย นางสาวชุติมา ก้องศิริวงศ์ รหัส นางสาวฏรินทร คงมณี รหัส
RADIUS & TACACS.
What’s P2P.
สิ่งที่ควรรู้ WAN = Wide Area Network ระบบเครือข่ายระดับกว้างไกล
Memory Management ในยุคก่อน
รายงาน เรื่อง -ส่วนประกอบที่สำคัญของ microsoft excel -การพิมพ์ข้อมูลและการสร้างสูตรเบื้องต้น จัดทำโดย.
การแปลงข้อมูลใน Excel เป็นฐานข้อมูลใน Access
โดย อาจารย์นัณฑ์ศิตา ชูรัตน์
iWall โดย 1. นายวีกิจ สัจจะมโนรมย์
IP Address / Internet Address
ภาพรวมระบบเครือข่าย
CHARPTER 3 การสอบถามข้อมูลพื้นฐาน
คอมพิวเตอร์ ร.ร.จักรคำคณาทร
อุปกรณ์เครือข่ายคอมพิวเตอร์
รู้จักกับTimeline, Layer และ Scene รู้จักกับTimeline, Layer และ Scene
การแก้ไขปัญหาการเชื่อมต่อระบบเครือข่าย เบื้องต้น
Network Address Translation (NAT)
CH 9 หมายเลขไอพี และการจัดสรร
Lab 1 – 2 Protocols Guideline.
Chapter 4 หมายเลขไอพี และการจัดสรร
Translation Network Address แปลงไอพีบนเฮดเดอร์ด้วย 13 05/04/60
ภาระกิจด้านสารสนเทศ สำนักงานคณบดี คณะวิทยาศาสตร์ มหาวิทยาลัยขอนแก่น
การสร้างแบบสอบถาม และ การกำหนดเงื่อนไข.
แก้ไขปัญหาที่เกิดขั้นบนเครือข่าย
อินเทอร์เน็ต โดย.. ครูสาคร หนูอิน.
ระบบฐานข้อมูลการดำเนินงานกิจกรรมสาธารณสุข
IP ADDRESS.
องค์ประกอบของคอมพิวเตอร์
ISP ในประเทศไทย
Domain Name System   (DNS).
NETWORK SERVICE NTP + SQUID
Virtualization and CentOS Installation
สิ่งที่สำคัญในระบบปฏิบัติการของเราในวันนี้คงหนีไม่พ้นในเรื่องของ เครือข่าย หรือ Network network คืออะไร เครือข่ายมีไว้เพื่อสื่อ สารกันระหว่างคอมพิวเตอร์
Network Security.
การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์
คำศัพท์ระบบอินเตอร์เน็ต
Application Layer.
ชื่อ นางสาวชื่นฤดี ไชยวงค์ โปรแกรมวิทยาการคอมพิวเตอร์ ชั้นปีที่ 3 รหัส
1. บทนำเกี่ยวกับอินเทอร์เน็ต อินเทอร์เน็ตมีจุดเริ่มต้นมาจากเหตุผล ทางการทหาร เนื่องจากในยุค สงครามเย็น เมื่อประมาณ พ. ศ 2510 ระหว่างฝ่ายคอมมิวนิสต์ และฝ่ายเสรี
หน่วยรับเข้า ทำหน้าที่รับข้อมูลจากผู้ใช้เข้าสู่หน่วยความจำหลัก ปัจจุบันมีสื่อต่าง ๆ ให้เลือกใช้ได้มากมาย แบ่งเป็นประเภทต่าง ๆ 1.แป้นพิมพ์ (Keyboard) 2.เมาส์
ส่วนประกอบของคอมพิวเตอร์
Proxy/Cache Server 24/12/2554.
บทที่ 6 : Firewall Part3 สธ412 ความมั่นคงของระบบสารสนเทศ
ใบสำเนางานนำเสนอ:

IP TABLES เรียนรู้และทำความเข้าใจการทำงานของ iptables และสามารถนำไปประยุกต์ใช้กับ Firewall ได้

IP TABLES  IP Table คือชื่อของ freeware ตัวหนึ่งซึ่งทำงานอยู่บน Linux มีหน้าที่ในการตรวจสอบ package ต่างๆ ที่เข้ามายังเครื่อง Linux รวมทั้งสามารถทำหน้าที่ในการส่งต่อ เปลี่ยนแปลง package ใดๆ ก็ตามที่เข้ามาได้ คือการทำ Firewall นั่นเอง 

หลักการทำงานของIP TABLES ในการทำ Firewall นั้น เราจะต้องทราบข้อมูลเข้าและข้อมูลออกทั้งหมดของServerโดยจะต้องระบุ IP ต้นทาง, IP ปลายทาง, Port และ Protocol เป็นอย่างน้อย ดังนั้น กฎที่เราต้องสร้างขึ้นจะมี 2 รูปแบบ ก็กำหนดได้โดย

หลักการทำงานของIP TABLES(ต่อ) 1. กำหนดข้อมูลที่วิ่งเข้ามายัง Server - สามารถเชื่อมต่อมายัง Server ต้นทาง IP172.16.6.0/24 ด้วย Protocol - นอกเหนือจากกฎเหล่านี้ให้ DROP 2. กำหนดข้อมูลที่วิ่งออกจาก Server - สามารถออกได้หมดทุก ip/port/protocol

อุปกรณ์และ Softward ที่ใช้ เครื่อง PC ที่เป็น Client (วงนอก) เครื่อง PC ที่เป็น Client (วงใน) เครื่อง Server ติดตั้ง Ubuntu 10.04.4 Hub สำหรับกระจายเน็ต

การใช้งานเบื้องต้น Iptables เป็นโปรแกรมที่ติดตั้งมากับ เคอร์เนล ตั้งแต่ 2.3.15 เป็นต้นไป ในที่นี้ทางผู้จัดทำใช้ Ubuntu 10.04.4 ที่มี kernel 3.0 มาให้แล้วจึงมี Iptables มาให้แล้ว

การใช้งานเบื้องต้น iptables [table]<command><match><target/jump> [table] หมายถึง ตารางหรือ table ที่ต้องการระบุ เช่น iptables -t nat หมายถึงให้ทำงานกับ nat table ในกรณีที่ไม่ได้ระบุตาราง iptables จะถือว่างดังกล่าวระบุถึง filter table

การใช้งานเบื้องต้น iptables [table]<command><match><target/jump> <command> จะเป็นตัวสั่งให้ iptables ทำในสิ่งที่ต้องการ เช่น iptables –A INPUT ซึ่งหมายถึงให้สร้าง rule ต่อท้าย INPUT chain ใน filter table

การใช้งานเบื้องต้น iptables [table]<command><match><target/jump> <match> เป็นส่วนที่ใช้ตรวจสอบว่า packet มีข้อมูลตรง (match) กับที่ระบุไว้หรือไม่ เช่น มี source ip address เป็น 1.2.3.4

การใช้งานเบื้องต้น iptables [table]<command><match><target/jump> <target/jump> เป็นตัวระบุว่าเมื่อเจอ packet ที่ match ก็จะกระทำ (action) ตามที่ระบุไว้ เช่น ถ้า packet ใดมี source ip address เป็น 1.2.3.4 ให้ DROP packet นั้นทิ้งไป

การใช้งานเบื้องต้น iptables สามารถทำงานได้กับตาราง(table) 3 ตารางหลัก สามารถระบุตารางได้โดยใช้ ออปชัน -t ตามด้วยชื่อ table คือ 1. Filter table ใช้สำหรับกรอง packet มี 3 built-in chain คือ INPUT,OUTPUT, FORWARD ซึ่งจะได-อธิบายรายละเอียดต่อไป 2. Nat table ใช้สำหรับการแปลงแอดเดรส (Network Address Translation) มี 3 built-in chain คือ PREROUTING, POSTROUTING, OUTPUT ซึ่ง รายละเอียดจะได้อธิบายต่อไป 3. Mangle table เป็นตารางที่ใช้เปลี่ยนแปลงหรือแก้ไข packet เช่น เปลี่ยนค่า TTL, MARK ซึ่งปกติจะใช้ในการทำ routing ที่มีความซับซ้อนสูง

การใช้งานเบื้องต้น • -A เพิ่ม rule ใหม่ต่อท้าย chain (Append rule) เช่น # iptables -A INPUT -p ALL -i eth0 -j ACCEPT • -D ลบ rule (Delete rule) เช่น # iptables -D INPUT --dport 80 -j DROP • -I เพิ่ม rule ใหม่ ใน chain (Insert rule) เช่น # iptables -I OUTPUT -p ALL -s 127.0.0.1/32 -j ACCEPT • -R แทนที่ rule เดิม ด้วย rule ใหม่ (Replace rule)

การใช้งานเบื้องต้น • -L แสดง rule ทั้งหมดใน chain (ถ้าไม่ระบุ chain จะแสดง rule ทั้งหมดใน filter table ทั้งสาม built-in chain) เช่น # iptables -L # iptables -L -t nat # iptables -L INPUT • -F ลบ rule ทั้งหมดใน chain ทิ้ง เช่น # iptables -F INPUT # iptables -F mychain

การใช้งานเบื้องต้น สามารถระบุ source ip address ของ packet โดยใช้ -s หรือ --source หรือ -src และสำหรับ destination ip address ก็ใช้ -d หรือ --destination หรือ --dst การระบุไอพีแอดเดรสนั้นสามารถทำได้ 4 แบบด้วยกันคือ 1. ใช้ชื่อเต็มแทน เช่น localhost หรือ www.nectec.or.th 2. ระบุไอพีแอดเดรสโดยตรง เช่น 127.0.0.1 หรือ 202.44.204.33 3. ระบุเป็น group ของไอพีแอดเดรส เช่น 202.44.204.0/24 ซึ่งหมายถึง ไอพีแอดเดรสตั้งแต่ 202.44.204.0 - 202.44.204.255 4. หรืออาจจะใช้- 202.44.204.0/255.255.255.0 แทน 202.44.204.0/24 ได้

การใช้งานเบื้องต้น การระบุโพรโตคอล สามารถระบุโพรโตคอลที่ต้องการได้ดังนี้คือ TCP, UDP, ICMP หรือสามารถใช้ ตัวเลขแทนได้ และยังสามารถ ใช้ได้ทั้งตัวอักษรเล็กหรือใหญ่ (ใช้ได้ทั้ง tcp และ TCP) เช่น -p TCP หรือ -p

การใช้งานเบื้องต้น การระบุ interface -i หรือ --in-interface ตามด้วยชื่อ interface ใช้เพื่อระบุ incoming interface ซึ่งหมายถึงว่า packet ที่จะ match กับ rule นี้ต-องเข-ามาจาก interface ที่กำหนด เช่น -i eth0 หมายความว่า ทุก packet ที่เข-ามาทาง eth0 จะ match กับ rule นี้ ทั้งนี้ชื่อ interface ที่สามารถใช้ได้นั้น สามารถตรวจสอบ ได้โดยใช้คำสั่ง ifconfig และ -o หรือ --out-interface ตามด้วยชื่อของ interface ใช้เพื่อระบุ outgoing interface ซึ่งหมายถึงว่า packet ที่จะ match กับ rule นี้ กำลังจะ เดินทางผ่าน interface ที่ระบุไว- เช่น -o eth1 หรือ -o ! eth1

สิ่งที่ทำ 1.ping 2.port 3.ip 4.forward port

จัดทำโดย นายนิภัทร์ สุวรรณ รหัส 52530309 นายภัทนกฤษณ์ ราชประโคน รหัส 52530319 นายชลธวัช ศรีศาลา รหัส 51535198 นางสาววันทนา คำบุญศรี รหัส 52030948 นางสาวกิตติพา คลังวิสาร รหัส 52030490