Funcions poc conegudes de les iptable
Reading time: 2 – 3 minutes
A la Linux Journal he trobat un article bon interessant sobre coses que fan
les iptables i que poca gent coneix, en aquest article ús faig un petit
resum del que explica Chris Lowth al seu article. Per si algú no en
té prou amb el meu resum el link original: The Hidden Treasures of
IPTables ( article de la Linux Journal
Abril 2004 ).
POM: Patch-o-Matic, un dels grans enigmes quan entrem a la
web de Netfilter/iptables. Doncs no és més que una guia de com
implementar ‘patches’ al kernel per tal de donar més funcionalitats al
Netfilter comprometent el mínim possible la integritat del mateix. Dins
dels ‘patches’ de POM podem trobar infinitat de funcionalitats algunes no
mantingudes i altres poc suportades, però entre tot aquest codi podem
trobar software molt interessant.
Bits of String: aquest ‘patch’ permet fer filtratges segons
el contingut del payload dels paquets, es pot buscar una cadena dins el payload
i segons això aplicar-li una regla de filtrat.
mport: en principi les iptables quan apliquen una regla de
filtrat ho fan com a molt en un port o en un rang de ports adjacents,
però no podem especificar un llistat de ports separts per comes sobre
els que aplicar la regla de filtratge; aquesta és precisament la
útilitat del mport poder usar aquesta funcionalitat tan útil i
entenedora a l’hora de re-llegir les regles.
time-based rules: el nom ho diu tot, podem usar regles que
només tinguin efecte durant un rang horari. Molt útil per limitar
l’accés dels serveis a internet en oficines i altres similars.
Tar pits i Randomizing: són les dues últimes
funcionalitats comentades a l’article, bàsicament útils a l’hora
de defensar-se d’atacs externs i de jugar a ‘war-games’ però realment
poc funcionals pels mortals.