3.1.5. Проверка наличия установленного пакета iptables

В ОС МСВС 3.0 компоненты «iptables» находятся в файле на диске с дистрибутивом, полный путь к которому имеет следующий вид: /MCBC/RPMS/iptables-1.3.5-vniins.i586.rpm.

В ОС МСВС 5.0 компоненты «iptables» находятся в файле на диске с дистрибутивом, полный путь к которому имеет следующий вид: /Server/iptables-1.3.5-5.3.1vniins2.x86_64.rpm.

Проверка наличия установленного пакета «iptables» в ОС МСВС выполняется по команде:

rpm –q iptables – проверка наличия установленного пакета «iptables».

Если после ввода команды последовал ответ, представленные на рис. 3.2, значит пакет NFS-«iptables» уже установлен.

Рис. 3.2. Проверка наличия установленного пакета «iptables» в ОС МСВС.

Если после ввода команды последовал ответ, представленные на рис. 3.3, значит пакет NFS-«iptables» не установлен.

Рис. 3.3. Проверка наличия установленного пакета «iptables» в ОС МСВС.

Для установки пакета «iptables» необходимо вставить в CD-привод CD-диск с дистрибутивом ОС МСВС и последовательно ввести следующие команды:

1. mkdir /mnt/cdrom – создание каталога «cdrom» в каталоге «mnt», в которую в дальнейшем будет монтироваться CD-диск с дистрибутивом ОС МСВС.

2. mount /dev/cdrom /mnt/cdrom – монтирование (подключение) CD-диска к ОС МСВС.

Для ОС МСВС 3.0

3. rpm –ivh /mnt/cdrom/MCBC/RPMS/iptables-1.3.5-vniins.i586.rpm – установка пакета «iptables» в ОС МСВС.

Для ОС МСВС 5.0

3. rpm -ivh /mnt/cdrom/Server/iptables-1.3.5-5.3.1vniins2.x86_64.rpm – установка пакета «iptables» в ОС МСВС.

3.1.6. Используемые в работе команды

Список команд, используемых в этой работе:

1. less /proc/sys/net/ipv4/ip_forward — вывод на экран содержимого файла «/proc/sys/net/ipv4/ip_forward».

2. echo 1 > /proc/sys/net/ipv4/ip_forward – в ОС МСВС включить режим маршрутизации.

3. route print – в ОС Windows вывод на экран всего содержимого таблицы IP-маршрутизации.

4. route – в ОС МСВС вывод на экран всего содержимого таблицы IP-маршрутизации.

5. netstat -r – в ОС МСВС вывод на экран всего содержимого таблицы IP-маршрутизации.

6. route add 0.0.0.0 mask 0.0.0.0 192.168.11.1 – в ОС Windows добавление маршрута по-умолчанию с адресом шлюза 192.168.11.1.

7. route delete 0.0.0.0 mask 0.0.0.0 192.168.11.1 – в ОС Windows удаление маршрута по-умолчанию с адресом шлюза 192.168.11.1.

8. route add -net 192.168.12.0 netmask 255.255.255.0 gw 192.168.1.12 – в ОС МСВС добавление маршрута к подсети с IP адресом 192.168.12.0 и маской 255.255.255.0 через шлюз с IP адресом 192.168.11.1.

9. route del -net 192.168.12.0 netmask 255.255.255.0 gw 192.168.1.12 – в ОС МСВС добавление маршрута к подсети с IP адресом 192.168.12.0 и маской 255.255.255.0 через шлюз с IP адресом 192.168.11.1.

10. iptables –L – вывести на экран текущие настройки цепочек в указанной таблице (по-умолчанию предполагается использование таблицы filter).

11. iptables –L -t nat – вывести на экран текущие настройки цепочек в таблице NAT.

12. iptables -t nat -A POSTROUTING -s 192.168.11.100 -j SNAT --to-source 192.168.1.11 – добавляет правило в цепочку POSTROUTING таблицы nat, предписывающее ядру ОС МСВС изменять во всех пакетах адрес источника 192.168.11.100 на адрес источника 192.168.1.11.

13. iptables -t nat -D POSTROUTING -s 192.168.11.100 -j SNAT --to-source 192.168.1.11 – удаляет правило в цепочку POSTROUTING таблицы nat, предписывающее ядру ОС МСВС изменять во всех пакетах адрес источника 192.168.11.100 на адрес источника 192.168.1.11.

14. iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 192.168.12.100:22 – добавляет правило в цепочку PREROUTING таблицы nat, предписывающее ядру ОС МСВС выбирать все ТСР-пакеты с адресом назначения 1111 и изменять в них адрес получателя на 192.168.12.100 порт 22.

15. iptables -t nat -D PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 192.168.12.100:22 – удаляет правило в цепочку PREROUTING таблицы nat, предписывающее ядру ОС МСВС выбирать все ТСР-пакеты с адресом назначения 1111 и изменять в них адрес получателя на 192.168.12.100 порт 22.