Ang aking unang blog

Thursday, February 09, 2006

Paano gumawa ng Firewall na gamit ang IPTables (Part 1)

Gaya ng naipangako ko, maglalagay ako dito ng tutorial about IPTables and ito na ang katuparan nung pangakong yun.

Una sa lahat, ano ba ang Firewall? ano ba ang IPTables? Bakit natin ito kailangan?

Ang firewall sa madaling salita eh isang teknolohiya (teknolohiya nga ba?) na siyang nagsisilbing bakod ng ating network para malimitahan ang mga pagpasok at paglabas ng packet.

Ang IPTables naman ay isang kasangkapan na gamit ng manggagamit (userland tool) na siyang direktang nakikipagusap sa kernel ng GNU/Linux na kung saan ang huli ay may built-in na mga chains. ang mga chains na ito ay ang INPUT, FORWARD at ang OUTPUT chains.

Meron ding dalawang chains na ang tawag ay PREROUTING at POSTROUTING chain at ito ang una at huling dadadanan ng packet. PREROUTING ay ang unang dadaanan at ito ang nag dedesisyon kung ang packet ba ay papunta mismo sa firewall box o di kaya'y papunta sa ibang makina. Tingnan ang mga representasyon sa ibaba

Itong representasyon na ito ay nagpapakita ng daloy ng packet na papunta sa FORWARD chain na ang ibig sabihin ay hindi sa firewall ang destinasyon ng packet kundi sa ibang makina.

papasok-->PREROUTING-->FORWARD-->POSTROUTING-->palabas


ito naman ay nagpapakita ng daloy ng packet na ang destinasyon ay ang firewall mismo

papasok-->PREROUTING-->INPUT


Ito naman ay nagpapakita ng daloy ng packet na galing mismo sa firewall

lokal na proseso-->OUTPUT-->POSTROUTING-->palabas


sa madaling salita, depende kung saan ang destinasyon ng packet, ang kanyang daloy ay ang mga sumusunod:

* PREROUTING, FORWARD at POSTROUTING chain ang dadaanan kapag sa ibang makina ang destinasyon

* PREROUTING at INPUT chain naman kapag ang destinasyon ay ang firewall mismo

* OUTPUT at POSTROUTING chain naman kapag ang packet ay galing mismo sa firewall at palabas

1 Comments:

At 11:00 PM, Anonymous Anonymous said...

:-) salamat sa mga aral na ginawa mo. Keep it up the Good Work...two thumbs ug ako sayo Tol...God Bless.

 

Post a Comment

<< Home