Хакер №024. Спецвыпуск


024-038-4, ЯДЕРНЫЕ РЕАКЦИИ-настройки кернела для файерволлинга



ЯДЕРНЫЕ РЕАКЦИИ-настройки кернела для файерволлинга

ViTLS (vitls@beshtau.ru)

Спецвыпуск Xakep, номер #024, стр. 024-038-4

Модуль ip_tables отвечает за пакетный фильтр, модули ipchains и ipfwadm отвечают за режим эмуляции пакетных фильтров ядер веток 2.2.х и 2.0.х. Модули iptable_filter, iptable_mangle, iptable_nat являются реализацией таблиц фильтрации пакетов (filter), редактирования пакетов (mangle) и трансляции адресов (nat).

Несмотря на такое множество модулей, система не настолько тупа, чтобы заставлять тебя, неразумного, все это загружать вручную. Хочу тебя обрадовать - большинство из этих модулей загружается автоматически при обработке заданных тобой правил.

Собранный модуль включается из командной строки: insmod имя_модуля. Естественно, ты должен предварительно находиться в этом каталоге. Другой способ - команда modprobe имя_модуля. Она поумнее и загрузит этот модуль и модули, зависящие от данного.

Посмотреть наличие модуля в памяти можно командой lsmod. А удалить модуль можно командой rmmod имя_модуля.

Вот, например, как это выглядит:

[root@localhost root]# lsmod | grep ip_tables

[root@localhost root]# modprobe ip_tables

[root@localhost root]# lsmod | grep ip_tables

ip_tables 10880 0 (unused)

[root@localhost root]# rmmod ip_tables

[root@localhost root]# lsmod | grep ip_tables

[root@localhost root]#

Первая строка - команда lsmod с фильтром grep ip_tables - показывает, что такого модуля у нас нет. Второй запуск, после выполнения modprobe, нам показывает, что модуль сидит в памяти и никем не используется. После удаления модуля командой rmmod мы опять видим чистоту и порядок.

РАБОТА НАД СОБОЙ

А вот тебе материал для самостоятельной работы:

1. Kernel-HOWTO

2. Linux 2.4 Packet-filtering-HOWTO

3. Ipchains-HOWTO

(http://www.linux.org.ru:8100/books/HOWTO/index.html)

4. Iptables-HOWTO

(http://www.linuxguruz.org/iptables/howto/iptables-HOWTO.html)

5. Firewall-HOWTO

(http://linuxdocs.org/HOWTOs/Firewall-HOWTO.html)

6.Netfilter-hacking-HOWTO

(http://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO.html)

7. Iptables-tutorial

(http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html)

Ну, вот ты и в курсе, что сидит внутри ядра Linux и как с этим бороться. Успехов и хорошего хака.

Назад на стр. 024-038-3  Содержание


 



Начало  Назад  



Книжный магазин