Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
12.9 Die Programmierung von ipchains.<br />
Zuerst sollte man die Versionsnummer von ipchains in Erfahrung bringen:<br />
$ ipchains --version<br />
ipchains 1.3.8, 27-Oct-1998<br />
ipchains ist hervorragend dokumentiert. Insbesondere die Manpages sind sehr<br />
ausführlich. (man ipchains) Wer mehr über das Administrationswerkzeug wissen<br />
möchte, der sollte sich auch über ipfw informieren man 4 ipfw), oder die Quellcodes im<br />
Kernel selber einmal durchschauen, was aber Kenntnisse in der Programmiersprache C<br />
erfordert. Die Datei ist: /usr/src/linux/net/ipv4/ip_fw.c<br />
Insbesondere sei aber die Referenzkarte von Scott Pronson in dem Quellpaket empfohlen,<br />
die im Postscript Format vorliegen.<br />
Mit ipchains kann man verschiedenste Dinge regeln. Zuerst einmal kann man die<br />
Regeln in drei verschiedenen chains managen: input, output <strong>und</strong> forward. Letztere<br />
kann man nicht löschen.<br />
1. Eine neue chain erzeugen (-N).<br />
2. Eine leere chain löschen (-X).<br />
3. Die Policy <strong>für</strong> eine eingebaute chain ändern (-P).<br />
4. Alle Regeln in einer chain listen (-L).<br />
5. Alle Regeln in einer chain löschen (-F).<br />
6. Alle Pakete <strong>und</strong> Paketzähler in der chain <strong>zurück</strong>setzen (-Z).<br />
Es gibt verschiedene Wege, eine Regel in einer chain zu verändern:<br />
1. Eine Regel an eine chain anfügen (append) (-A).<br />
2. Eine Regel in einer chain einfügen (insert) (-I).<br />
3. Eine Regel in einer chain ersetzen (replace) (-R).<br />
4. Eine Regel in einer chain löschen (delete) (-D).<br />
5. Die erste Regel, die zutrifft in einer chain löschen (-D).<br />
Es gibt noch ein paar weitere Optionen <strong>für</strong> das Masquerading:<br />
1. Zeige die momentan maskierten Regeln an (-M -L).<br />
2. Setze Timouts auf maskierte Pakete (-M -S). (Hinweis: I can't set<br />
masquerading timeouts!).<br />
Die eventuell wichtigste Funktion erlaubt die Überprüfung der Regeln, hierzu mehr später.<br />
Aufsetzen einer Regel<br />
Die am häufigsten verwendeten Befehle werden sicher das Anhängen <strong>und</strong> Löschen von<br />
Regeln sein. Die anderen Befehle, wie das Einfügen <strong>und</strong> Ersetzen von Regeln sind<br />
einfach nur Varianten.<br />
Jede Regel definiert einen Satz von Bedingungen, die, wenn sie die Regel erfüllen,<br />
angeben, wie mit dem Paket weiter zu verfahren ist.<br />
127.0.0.1 ist per Definition das loopback interface, welches von vielen UNIX<br />
Programmen immer dann benutzt wird, wenn kein Netzwerk- Interface zur Kommunikation<br />
von Programmen untereinander zur Verfügung steht. Die Programme binden sich<br />
normalerweise an alle Interfaces gleichzeitig. Der Befehl ping sendet ein Paket vom Typ<br />
Erstellt von Doc Gonzo - http://kickme.to/plugins