Netfilter
Netfilter forma part del nucli de Linux i permet manipular els diferents paquets de xarxa i el seu flux de processament.
Introducció
Netfilter proporciona diferents “hooks” (punt d’anclatge) en el flux de processament que et permet registrar funcions per aplicar als paquets de xarxa en aquell punt concret de processament.
Netfilter permet filtrar en múltiples nivells de xarxa:
| 4 | Transport | Port | TCP | UDP | ||
|---|---|---|---|---|---|---|
| 3 | Network | Address | IPv4 | IPv6 | ARP | ICMP |
| 2 | Data Link | VLAN | Ethernet | PPP | ||
nftables forma part del projecte netfilter i és la utilitat que et permet interactuar amb nefilter mitjançant l’eina nft.
Entorn de treball
Crea *dues màquines server a {% link “/cloud/isard/” %}.
Ha de tenir les interficies “Default”, “Wireguard VPN” i “provençana1”.
Configura la interficie “provençana1” amb la IP 10.0.0.X/24 on X és el teu número de PC, amb increments de +50.
Per exemple 10.0.0.10 i 10.0.0.60.
Modifica el nom del host:
Surt i torna a entrar a la màquina.
Tables
Una taula a nftables és un espai de noms que conté una col·lecció de chains, sets, maps, flowtables, i stateful objects.
Family
Cada taula ha de tenir assignat una única family d’adreces que defineix els tipus de paquets que processa aquesta taula.
Quan crees una taula pots escollir entre aquestes famílies d’adreces:
ip | La taula filtra paquets IPv4. |
ip6 | La taula filtra paquets IPv6. |
inet | La taula filtra paquets IPv4 i IPv6, i pots utilitzar una única regla pels dos tipus de paquets en el que tenen en comú, per exemple el port. |
arp | La taula filtra paquets ARP a nivell 2, abans que el kernel faci qualsevol gestió a nivell 3. |
bridge | Un pont conecta dos segments Ethernet i els paquets es reenvien en funció de l’adreça Ethernet. Com que el reenviament es fa a la capa 2, aquest encaminament és transparent als protocols de capa superior com pot ser el protocol IP. |
netdev | La taula s’enllaça directament a una única interficie de xarxa enlloc de un protocol. |
ingress | Fa el mateix que netdev, però més fàcil de configurar (des del kernel 5.10). |
No hi ha taules predeterminades per a nftables.
Per tant, l’ordre list tables no torna cap resultat si no has definit cap taula.
UFW
A {% link “/linux/ufw/” %} vas veure que per defecte UFW està deshabilitat.
Crea un firewall amb UFW:
Estás leyendo una vista previa.
Inicia sesión para leer el artículo completo. Cualquier cuenta abre 4 artículos gratuitos al mes; el alumnado y el profesorado leen las páginas de su curso sin límite.
Iniciar sesión