Firewalls: Qual é a diferença entre Política, NAT e Rotas?

1

Estou aprendendo fwbuilder e firewalls em geral. Não entendo as diferenças entre Política, NAT e Rotas. Todos parecem ser apenas maneiras de dizer aos dados para onde ir, dependendo do que é e de onde vem.

Qual é a diferença real? Um firewall configurado apropriadamente tira proveito de todos os três (Política, NAT e Rotas) ou são apenas três maneiras diferentes de realizar a mesma coisa e você só precisa de um deles?

    
por Jake Wilson 05.04.2010 / 21:17

2 respostas

2

Não familiarizado com o fwbuilder, mas todos eles têm significados mais específicos em redes, aqui está como eu os definiria para redes em geral:

NAT e PAT:
Altera o destino ou a origem do IP e / ou as portas no TCP / UDP. Os usos mais comuns são para que várias pessoas possam compartilhar um IP público ou mapear ips públicos para ips privados para serviços.

Política:
O que fazer com pacotes que atendem a certos requisitos com base em todo o tipo de propriedades em vários níveis de rede. Por exemplo, solte-os ou envie uma mensagem ICMP para o solicitante dizendo que ela está fechada. Aqui, o principal uso é a segurança para proteger sua rede.

Rotas IP:
Decida em qual interface enviar o tráfego, dependendo do IP de destino (ou possivelmente de coisas mais avançadas quando você fala sobre roteamento baseado em política). O uso aqui é que isso funciona como a internet e a maioria das grandes redes de computadores e os níveis mais altos. Geralmente, o NAT acontece antes do roteamento, então o pacote é alterado pelo NAT e roteado de acordo com o resultado.

Geral vs. específico:
Sua generalização de "maneiras de dizer os dados para onde ir, dependendo do que é e de onde vem" é mais ou menos o que é "rede". Para levá-lo a um nível mais elevado, para mim é quase como dizer "Por que existem todas essas palavras de computador quando tudo o que fazem é mover e manipular dados" :-) Esses termos são todos os aspectos específicos da rede que podem ser em tempo integral. vocação.

    
por 05.04.2010 / 21:31
1

Política , NAT e Roteamento são termos de fwbuilder.

Política é equivalente à tabela iptables filter , composta das cadeias INPUT, FORWARD e OUTPUT. Isso simplesmente decide quais pacotes podem atravessar o firewall.

NAT é equivalente à tabela iptables nat , composta pelas cadeias PREROUTING, POSTROUTING e OUTPUT. Isso faz o agrupamento (DNAT) e o espalhamento (SNAT) dos fluxos de pacotes.

O roteamento não tem equivalente ao iptables. É usado para as tabelas de roteamento de alguns roteadores (principalmente Cisco).

fwbuilder não tem equivalente à tabela iptables mangle , que é usada para fazer todos os tipos de Stupid Packet Tricks que as outras duas tabelas podem não ser adequadas ou não serem apropriadas para.

    
por 05.04.2010 / 21:30