Hvad er pakkemangling?
Pakkemangling beskrives bedst som den forsætlige ændring af oplysningerne i internetprotokollens (IP) pakkehoved, før den går ind i routing. Denne forsætlige ændring er ikke ondsindet, men er en proces, der ofte bruges af netværksadministratorer.
Når data transmitteres fra en computer til en anden over internettet, sendes informationen i en datapakke. Pakkehovedet indeholder oplysninger om afsenderen og modtageren. Den indeholder også oplysninger om de faktiske data, der transmitteres, som kaldes nyttelasten.
Pakkemangling udføres gennem NAT-processen (Network Address Translation). Denne proces bruges, mens pakken bevæger sig hen over trafik routeren. Inden for NAT kan oversættelsestabellerne indstilles til automatisk at ændre kildens IP-adresse og destinations-IP-adressefelterne. Denne proces kaldes også IP-maskering eller netværksmaskering og er en af de mest almindeligt anvendte funktioner inden for pakkemangling.
Den vigtigste tabel, der bruges i denne proces, kaldes mangle-tabellen. Mangle-tabellen indeholder fem kæder: pre-routing, input, forward, output og post routing. Pakken kommer i routeren og kontrolleres mod forvejsningskæden på manglebordet. Derfra skubbes det gennem oversættelsestabellen for netværksadresse-førruteringskæden. På dette tidspunkt bestemmes det, om pakken er til dig. Hvis det er tilfældet, dirigeres pakken til mangle-tabellen og behandles gennem input-, forward- og output-routingprocesserne, hvilket sikrer, at pakken ankommer til sin adresserede destination.
Der er forskellige metoder til at ændre NAT-indstillingerne og oprette pakkemangling-tabellerne. Netfilter er et sådant værktøj. Denne software er et velkendt open source-program, der bruges sammen med Linux 2.4x til 2.6x til firewall. Netfilter ændrer selv kernemodulerne, så de inkluderer tilbagekaldsfunktioner til pakker, der rejser i netværkstakken. I Netfilter er der oprettet iptables, der giver systemadministratorer mulighed for at konfigurere de faktiske ændringer til pakkefiltreringsreglen Linux 2.4x og 2.6x.
Pakkemangling er en kernefunktion i NAT-processen og bruges til at kontrollere strømmen af datapakker inden for et privat netværk. Det bruges også til at administrere information om pakkehovedet til datapakker sendt via Internettet.