gulli: Linux Netfilter - Paketmangling und Anwendungen

Welche Art von Daten kann ich in der Mangle-Tabelle verändern?

Ich gehe nicht so tief in die Theorie ein, was ein IP-Paket enthält, aber der Header aller IP-Pakete sehen wie Abbildung 2 aus:

Hakin9 Packetmangling Header IP-Paket

Für viele Felder im Paketheader werden wir keine Anwendungen haben, wenn wir sie modifizieren, aber die interessantesten Felder sind:

• ToS – das 8 Bit Type of Service (deutsch: Art des Dienstes) Feld;
• TTL – das 8 Bit Time to live (deutsch: Zeit zu leben) Feld.

Und diese sind die einzigen Felder des IP-Pakets, die in der Mangle-Tabelle verändert werden können. Außer dem Verändern der TOS- und TTL-Felder gibt es eine weitere Funktion, die in der Mangle-Tabelle erledigt werden kann, die wirklich keine Daten im IP-Paket verändert. Diese Funktion wird marking (deutsch: Markieren) der Pakete genannt und benutzt einen internen nfmark (netfilter mark) Wert, der nur auf der Maschine benutzbar ist, die die Pakete auf diese Art markiert. Das nfmark geht verloren, wenn das Paket die Maschine verlässt (andere Router erkennen diese Markierung nicht). Von nfmark wird auch als fwmark (firewall mark) gesprochen.

Seite 2 von 4zur ersten Seite zur vorherigen Seite 1 2 3 4 zur nächsten Seite zur letzten Seite
© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |