BarbWire Herunterladen

Filter
Dies ist der Ort, dass wir tatsächlich um Maßnahmen gegen die Pakete und schauen, was sie enthalten und Ablegen oder akzeptieren sie, je nach ihrer Nutzlast. Der Filter Tabelle sollte für die Paketfilterung allgemein verwendet werden. Zum Beispiel könnten wir DROP, LOG, annehmen oder ablehnen Pakete ohne Probleme wie in den anderen Tabellen. Es gibt drei Kette in dieser Tabelle gebaut.
Die erste ist benannt nach vorne und ist in allen nicht-lokal erzeugte Pakete, die nicht für unsere localhost (die Firewall, mit anderen Worten) bestimmt sind, verwendet.
INPUT ist auf alle Pakete, die für unsere lokalen Host (der Firewall) bestimmt sind und Ausgang ist schließlich für alle lokal erzeugte Pakete verwendet.

Nat
Die NAT-Tabelle ist vor allem für Network Address Translation verwendet. . Die Kette PREROUTING wird verwendet, um Pakete, sobald sie in die Firewall zu ändern.
Die OUTPUT-Kette ist für Pakete zu ändern, verwendet werden (dh auf der Firewall), bevor sie in die Routing-Entscheidung zu erhalten.
Schließlich haben wir die POSTROUTING-Kette, die verwendet, um Pakete zu ändern ist, so wie sie über die Firewall verlassen.

Mangel
Diese Tabelle wird hauptsächlich für das Untersuchen von Paketen verwendet. Wir könnten verschiedene Pakete und wie ihre Header unter anderem zu suchen. Der Tisch besteht aus zwei in Ketten gebaut, die PREROUTING und OUTPUT-Ketten.
PREROUTING ist um Pakete zu verändern, so wie sie die Firewall geben und bevor sie in die Routing-Entscheidung eingesetzt. OUTPUT dient zum Ändern und Pakete zu ändern, bevor sie in die Routing-Entscheidung in Kraft eingesetzt. Beachten Sie, dass mangle nicht für jede Art von Network Address Translation oder Masquerading verwendet werden, war die NAT-Tabelle für diese Art von Operationen.

Hier ist ein Beispiel dafür, was mit Stacheldraht getan werden.
Zum Beispiel 24.226.215.66 Pings (ICMP) 24.226.215.67, haben Sie zwei Optionen, die Sie auf der Firewall machen kann. Entweder man es so konfigurieren, dass DROP-Paket, das in diesem Fall keine Meldung an den Auftraggeber zurückgegeben werden, oder Sie können den Antrag, die in diesem Fall der Antragsteller ein Netzwerk nicht erreichbar Antwort haben wird REJECT.