Co je to paketování?
Správa paketů je nejlépe popsána jako úmyslná modifikace informací v záhlaví paketu internetového protokolu (IP) před vstupem do směrování. Tato úmyslná změna není škodlivá, ale je to proces, který běžně používají správci sítě.
Pokud jsou data přenášena z jednoho počítače do druhého přes internet, informace se odešle v datovém paketu. Záhlaví paketu obsahuje informace o odesílateli a příjemci. Obsahuje také informace o aktuálně přenášených datech, které se nazývají užitečné zatížení.
Manažování paketů se provádí prostřednictvím procesu překladu síťových adres (NAT). Tento proces se používá, když se paket pohybuje přes směrovač provozu. V rámci NAT lze nastavit překladové tabulky tak, aby automaticky upravovaly pole zdrojové IP a cílové IP adresy. Tento proces se také nazývá maskování IP nebo maskování sítě a je jednou z nejčastěji používaných funkcí správy paketů.
Hlavní tabulka použitá v tomto procesu se nazývá tabulka manglů. Tabulka mandlů obsahuje pět řetězců: předběžné směrování, vstup, předávání, výstup a směrování. Paket přichází do routeru a je kontrolován proti řetězci předběžného směrování tabulky manglů. Odtud je poslán skrz řetězec předběžné směrování tabulky síťových adres. V tomto okamžiku je určeno, zda je paket pro vás. Pokud je, paket je směrován do tabulky manglů a je zpracováván prostřednictvím vstupních, dopředných a výstupních směrovacích procesů, což zajišťuje, že paket dorazí na cílové místo určení.
Existují různé metody, jak změnit nastavení NAT a vytvořit tabulky pro správu paketů. Netfilter je jedním z takových nástrojů. Tento software je dobře známá aplikace s otevřeným zdrojovým kódem používaná v systémech Linux 2.4x až 2.6x pro firewall. Netfilter sám modifikuje moduly jádra tak, aby obsahovaly funkce zpětného volání pro balíčky cestující v síťovém zásobníku. V rámci Netfilteru byly vytvořeny iptables, které umožňují správcům systému konfigurovat skutečné změny sady pravidel filtrování paketů Linux 2.4x a 2.6x.
Správa paketů je základní funkcí procesu NAT a používá se k řízení toku datových paketů v soukromé síti. Používá se také ke správě informací hlavičky paketů pro datové pakety odesílané přes internet.