Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5079 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет Львовская политехника
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
zaum-lab-2013.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
474.11 Кб
Скачать
►Содержание►

Послідовність виконання роботи

  1. Ознайомитись з поданими вище теоретичними відомостями.

  2. Написати скрипт, який просканує всі мережеві вузли в заданій мережі класу С за допомогою утиліти ping, та вивести кількість активних вузлів.

  3. Написати скрипт, який визначить можливі маршрути до заданого мережевого вузла за допомогою утиліти traceroute, та вивести кількість проміжних маршрутизаторів.

  4. Написати скрипт, який використовуючи утиліту nslookup перетворює символьне представлення адреси в цифрову форму.

  5. Дати відповіді на контрольні запитання.

  6. Скласти звіт з виконання лабораторної роботи обсягом дві-три сторінки друкованого тексту та захистити його.

Контрольні запитання

  1. Поясніть призначення утиліти ping.

  2. Поясніть призначення утиліти traceroute.

  3. Поясніть призначення утиліти nslookup.

Лабораторна Робота №2

Ознайомлення з системою фільтрації пакетів NETFILTER

Мета роботи: Ознайомитись з утилітою фільтрації IP пакетів NETFILTER

Завдання: Розробити схеми проходження мережевих пакетів через таблиці NETFILTER

Теоретичні відомості

Після отримання пакета з мережевого пристрою він передається через драйвер пристрою в ядро. Після цього пакет проходить через ряд таблиць і передається локальному процесу або перенаправляється на іншу машину. Порядок проходження пакету даних зображено на Рис. 1.

Рис. 1 – Порядок проходження пакетів в мережевому екрані Netfilter

Рис. 1 дає уявлення про порядок проходження пакетів через ланцюжки. В першій точці прийняття рішення про маршрутизацію (routing decision) всі пакети, призначенні даному вузлу направляються в ланцюжок INPUT, інші - в ланцюжок FORWARD.

В пакетах, з адресою призначення на мережевий вузол, може відбутись зміна мережевої адреси призначення (DNAT) в ланцюжку PREROUTING таблиці nat и відповідно подальша маршрутизація в першій точці буде виконуватись в залежності від проведених змін.

В Таблиця 1 зображено порядок проходження транзитних пакетів.

Таблиця 1

Порядок проходження транзитних пакетів

Таблиця

Ланцюжок

Примітка

1

Кабель

2

Мережевий інтерфейс

3

Mangle

PREROUTING

Цей ланцюжок використовується для зміни заголовку пакета.

4

NAT

PREROUTING

Цей ланцюжок використовується для трансляції мережевих адрес (Destination Network Address Translation). Source Network Address Translation виконується в іншому ланцюжку. Робити фільтрацію пакетів в цьому ланцюжку не рекомендується.

5

Прийняття рішення про подальшу маршрутизацію.

6

Mangle

FORWARD

Цей ланцюжок використовується в тих випадках, коли необхідно внести зміни в заголовок пакета між двома точками прийняття рішення про маршрутизацію.

7

Filter

FORWARD

В ланцюжок FORWARD потрапляють тільки ті пакети, які йдуть на інший вузол. Вся фільтрація транзитного трафіка виконується тут. Через цей ланцюжок проходить трафік в обох напрямках, що потрібно враховувати при написанні правил фільтрації.

8

Mangle

POSTROUTING

Цей ланцюжок призначений для внесення змін в заголовок пакета вже після того як прийнято останнє рішення про маршрутизацію.

9

NAT

POSTROUTING

Цей ланцюжок призначений в першу чергу для Source Network Address Translation. Тут же виконується и маскарадинг (Masquerading).

10

Мережевий інтерфейс

11

Кабель

В Таблиця 2 зображено порядок проходження пакетів, які адресовані вузлу, на якому налаштовано мережевий екран.

Таблиця 2

Порядок проходження пакетів, призначених для даного вузла мережі

Таблиця

Ланцюжок

Примітка

1

Кабель

2

Мережевий інтерфейс

3

Mangle

PREROUTING

Цей ланцюжок використовується для зміни заголовку пакета.

4

NAT

PREROUTING

Цей ланцюжок використовується для трансляції мережевих адрес (Destination Network Address Translation). Робити фільтрацію пакетів в цьому ланцюжку не рекомендується.

5

Прийняття рішення про подальшу маршрутизацію.

6

Mangle

INPUT

Пакет потрапляє в ланцюжок INPUT таблиці mangle. Тут вносяться зміни в заголовок пакета перед тем як він буде переданий локальному процесу.

7

Filter

INPUT

Тут відбувається фільтрація вхідного трафіку.

8

Локальній процес/програма.

В Таблиця 3 зображено порядок проходження пакетів, які створені на вузлі, на якому налаштовано мережевий екран.

Таблиця 3

Порядок проходження пакетів, створених на даному вузлі мережі

Таблиця

Ланцюжок

Примітка

1

Локальній процес/програма.

2

Прийняття рішення про маршрутизацію.

3

Mangle

OUTPUT

Тут вносяться зміни в заголовок пакета. Виконання фільтрації в цьому ланцюжку не рекомендується.

4

NAT

OUTPUT

Цей ланцюжок використовується для трансляції мережевих адрес (NAT) в пакетах, які виходять з процесорів даного мережевого вузла.

5

Filter

OUTPUT

Тут фільтрується вихідний трафік.

6

Mangle

POSTROUTING

Цей ланцюжок використовується для правил, які повинні вносити зміни в заголовок пакета перед тем, як він буде відправлений в мережу, але посля прийняття рішення про маршрутизацію. В цей ланцюжок потрапляють всі пакети, як транзитні, так и створені локальними процесами вузла.

7

NAT

POSTROUTING

Тут виконується Source Network Address Translation. Не варто в цьому ланцюжку виконувати фільтрацію пакетів. Проте і тут можна зупиняти пакети, використовуючи політику по-замовчуванню DROP.

8

Мережевий інтерфейс

9

Кабель

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности