111027
Boktips=Hacking.Exposed.Linux.Third.Edition.pdf
iptables

• Är egentligen netfilter, iptables är bara kommandot.
• kedjor
• standard:
  
• INPUT
• Saker som tas emot
  
• OUTPUT
• Saker som skickas
  
• FORWARD
• saker som tar och skickas vidare?
  
• ICMP är vanligt att blocka
• Första matchen stannar processen, precis som i cisco ACL
• Verktyg är ofta praktiska för att få en god grund, däremot ger de ofta suboptimala lösningar och kan behöva tweakas.
• Exempel på verktyg:
• Firehol
• Behöver bara bash och iptables, därför praktiskt
• Enkla smidiga regler
• Normalt går det inte fel
• firehol helpme > fil
• till för att den ska gissa vad du vill ha för en grund
  
• fwbuilder
• Mycket trevligt för hantering av externa brandväggar, applicerar konf via ssh eller andra liknande protokoll mot alla typer av brandväggar
• Lite bökigt till en början
  
• sysconfig-firewall (red hat)
• Enkelt peka och klicka alternativ
• Regler
• accept
• släpp igenom
  
• drop
• svara inte
  
• reject
• svara att du inte har tillåtelse
• Viktigt att komma ihåg var man placerar dem, man måste hantera båda in och ut.
• established är feta grejer
• FTP active kör dock inte sånt utan där krävs det lite tjafsigare konf
• Port knocking
• Du öppnar en brandväggs regler genom att peta på en port eller på ett särliggande system
• ofta via ett hemligt paket