netfilter/iptables/nftables
Thema W6 Wenger
Thema W6 Wenger
Kartei Details
| Karten | 25 |
|---|---|
| Sprache | Deutsch |
| Kategorie | Informatik |
| Stufe | Universität |
| Erstellt / Aktualisiert | 22.01.2019 / 22.01.2019 |
| Lizenzierung | Keine Angabe |
| Weblink |
https://card2brain.ch/box/20190122_netfilteriptablesnftables
|
| Einbinden |
<iframe src="https://card2brain.ch/box/20190122_netfilteriptablesnftables/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Was machen die drei Frameworks netfilter, iptables und nftables?
- packet filtering (integriertes linux framework)
- nat/pat
- weitere packet manipulationen
Was machen die einzelnen hooks?
- Sie rufen grundsätzlich funktionen im network stack auf
- diese funktion wird aufgerufen, sobald das packet durch den hook hindurchgeht
Was unterstützen die Frameworks netfilter/iptables?
- stateless und stateful packet filtering
- NAT
- QoS (quality of service) policy routing
- manipulate ToS/DSCP/ECN of ip header
Was machen die folgenden 4 tables?
- filter: filtert traffic basierend auf ip/port
- nat: editiert source oder dst ip addresse
- mangle- manipulation von packets
- raw: spezielles behandeln von packeten
Welche packete behandeln die vordefinierten Chains?
input: packets for local processes
output: packets from local processes
forward: forwarded packets (routing only)
prerouting: einkommende packete (bevor routing)
postrouting: ausgehende packete (nach routing)
Wie heissen die vordefinierten Chains in iptables?
input, output, forward, prerouting, postrouting
Zeichne doch man die Architektur der vordefinierten Chains (easy)
Auf welchen Chains wird meist gefilterd?
- Input, Forward, Output
