iptables

از ویکی‌پدیا، دانشنامهٔ آزاد
(تغییرمسیر از آی‌پی‌تیبلز)
پرش به: ناوبری، جستجو
آی‌پی‌تیبل
نویسنده(های) اصلی Rusty Russell
انتشار اولیه ۱۹۹۸
انتشار پایدار ۱٫۴٫۱۴
نوشته شده به سی
سیستم‌عامل گنو/لینوکس
پروانه جی‌پی‌ال
وب‌گاه www.netfilter.org

iptables یک فایروال برای گنو/لینوکس است. که بروی بیشتر توزیع‌های لینوکس بصورت پیش‌فرض نصب است.[۱] آی‌پی‌تیبلز نام ابزاری است که قادر به اجرای هر سیاستی در سطح لایه ترانسفر و تا حدودی لایه‌های پایین‌تر و بالاتر شبکه است اما شهرت و محبوبیت اصلی این نرم‌افزارِ سطح هسته، به انعطاف بی حد و حصر آن در لایه ترانسفر مربوط می‌شود آنجا که حرف از روتینگ بسته‌ها (Packets) و وضعیت آنها است.

تاریخچه[ویرایش]

Flow of network packets through Netfilter

Iptables توسط تیم netfilter طراحی شد. در ابتدا به علت ساختار زنجیره‌ای طراحی آن، به نام ipchain شهرت یافت اما بعدها نام iptables بر آن گذاشته شد. این دیوار آتش (Firewall) در ابتدا تنها می‌توانست سیاست‌های بسیار محدودی فقط روی بسته‌های ورودی اعمال کند اما به مرور زمان قسمت‌های ماژول مانندی به آن اضافه شد.

زنجیره‌های اصلی[ویرایش]

  • REJECT: این زنجیره بسته را از رده خارج کرده و یک پیام برای صاحب بسته ارسال می‌کند.
  • DROP: این زنجیره هم مانند زنجیره قبل عمل می‌کند با این تفاوت که پیام برای ارسال‌کننده ارسال نمی‌شود.
  • LOG: این زنجیره بسته ورودی خود را لاگ می‌کند.
  • ACCEPT: بسته اجازه عبور پیدا می‌کند.

اینها تنها تعدادی از زنجیره‌های اصلی هستمد که ما را در سیاست‌گذاری روی بسته‌ها یاری می‌کنند. گفتنی است که استفاده از یک دیوار آتش سطح هسته مثل iptables برای فیلترگذاری روی متون و payload داده‌ها کاری بسیار غلط است؛ به این دلیل که iptables در لایه ترانسفر کار می‌کند و اقدام به سر هم کردن بسته‌های تکه‌تکه شده نمی‌کند.

مثلاً برای این که بسته‌های ورودی که در payload آنها کلمه Sun-Army است را فیلتر کنیم iptables به هیچ عنوان نرم‌افزار خوبی نیست، چون ممکن است حرف‌های su در یک بسته و بقیه در یک بسته دیگر ذخیره شوند برای فیلترگذاری روی محتوا از IPSها و IDSها استفاده می‌کنیم که قبلاً مقداری دربارهٔ آنها قدری نوشته‌ایم.

منابع[ویرایش]

احمدزادگان، صادق.گروه امنیتی آفتاب.iptable. عصر ارتباط، ۱۱ دی ۱۳۸۹، شماره ۳۸۹.pdf