- •Засоби аналізу та управління мережами методичні вказівки
- •Утиліта traceroute/tracert
- •Утиліта nslookup
- •Послідовність виконання роботи
- •Послідовність виконання роботи
- •Лабораторна Робота №3
- •Стани в просторі користувача
- •Послідовність виконання роботи
- •Послідовність виконання роботи
- •Неявні критерії
- •Icmp критерії
- •Icmp критерії
- •Послідовність виконання роботи
- •Критерій mac
- •Критерій Mark
- •Критерій Multiport
- •Критерий State
- •Критерій tos
- •Критерій ttl
- •Послідовність виконання роботи
- •Послідовність виконання роботи
- •Контрольні запитання
- •Засоби аналізу та управління мережами методичні вказівки
Критерій mac
MAC (Ethernet Media Access Control) критерій використовується для перевірки MAC-адреси пакету. Модуль розширенняя повинен підвантажуватись явно ключем -m mac.
Ключі критерію MAC
Ключ |
--mac-source |
Приклад |
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 |
Опис |
MAC адреса мережевого вузла, який передає пакет. MAC адреса вказується в формі XX:XX:XX:XX:XX:XX. Символ ! використовується для інверсії критерія, наприклад --mac-source ! 00:00:00:00:00:01, означає - "пакет з будь-якого вузла, крім вузла з MAC адресою 00:00:00:00:00:01" . Цей критерій має зміст тільки в ланцюжках PREROUTING, FORWARD і INPUT. |
Критерій Mark
Критерій mark дає можливість "помітити" пакети. Mark - спеціальне поле, яке існує тільки в області пам'яті ядра і пов'язано з конкретним пакетом. Може використовуватись з різною метою, наприклад, обмеження трафіка і фільтрація. Поле mark є беззнаковим цілим числом в діапазоні від 0 до 4294967296 для 32-бітних систем.
Ключі критерія Mark
Ключ |
--mark |
Приклад |
iptables -t mangle -A INPUT -m mark --mark 1 |
Опис |
Критерій перевіряє пакети, які були попередньо "помічені". Мітки встановлюються дією MARK. Всі пакети, які проходять через netfilter мають спеціальне поле mark, яке тим не менше не може бути передане разом з пакетом. Поле mark є цілим беззнаковим числом, що дозволяє створити не більше 4294967296 різних міток. Допускається використання масок з мітками: --mark 1/1. Якщо вказується маска, то виконується логічне множення мітки і маски. |
Критерій Multiport
Розширення multiport дозволяє вказувати в тексті правила декілька портів и діапазонів портів. Недопустимо використовувати стандартну перевірку портів і розширення -m multiport (наприклад --sport 1024:63353 -m multiport --dport 21,23,80) одночасно.
Ключі критерія Multiport
Ключ |
--source-port |
Приклад |
iptables -A INPUT -p tcp -m multiport --source-port 22,53,80,110 |
Опис |
Використовується для вказання списку вихідних портів. З допомогою даного критерія можна вказати до 15 різних портів. Назви портів в списку відокремлюються комами, пробіли в списку недопустимі. Дане розширення може використовуватись тільки з критеріями -p tcp чи -p udp. |
Ключ |
--destination-port |
Приклад |
iptables -A INPUT -p tcp -m multiport --destination-port 22,53,80,110 |
Опис |
Використовується для вказання списку вихідних портів. Формат представлення аргументів аналогічний -m multiport --source-port. |
Ключ |
--port |
Приклад |
iptables -A INPUT -p tcp -m multiport --port 22,53,80,110 |
Опис |
Даний критерій перевіряє вхідний і вихідний порти пакета. Формат аргументів аналогічний критерію --source-port і --destination-port. |