Cos'è Packet Mangling?
La manipolazione dei pacchetti è meglio descritta come la modifica intenzionale delle informazioni nell'intestazione del pacchetto del protocollo Internet (IP) prima che entri nel routing. Questa modifica intenzionale non è dannosa, ma è un processo comunemente utilizzato dagli amministratori di rete.
Quando i dati vengono trasmessi da un computer a un altro su Internet, le informazioni vengono inviate in un pacchetto di dati. L'intestazione del pacchetto contiene le informazioni sul mittente e sul destinatario. Contiene inoltre informazioni sui dati effettivi trasmessi, che viene chiamato payload.
La manipolazione dei pacchetti viene eseguita attraverso il processo NAT (Network Address Translation). Questo processo viene utilizzato mentre il pacchetto si sposta attraverso il router del traffico. All'interno del NAT, le tabelle di traduzione possono essere configurate per modificare automaticamente i campi dell'indirizzo IP di origine e dell'indirizzo IP di destinazione. Questo processo è anche chiamato mascheramento IP o mascheramento della rete ed è una delle funzioni più comunemente utilizzate per la manipolazione dei pacchetti.
La tabella principale utilizzata in questo processo è chiamata tabella mangle. La tabella mangle contiene cinque catene: pre-routing, input, forward, output e post routing. Il pacchetto entra nel router e viene confrontato con la catena di pre-routing della tabella mangle. Da lì, viene inviato attraverso la catena di pre-routing della tabella di traduzione degli indirizzi di rete. A questo punto, viene determinato se il pacchetto fa per te. In tal caso, il pacchetto viene instradato alla tabella mangle e viene elaborato attraverso i processi di instradamento di input, forward e output, il che garantisce che il pacchetto arrivi alla destinazione indirizzata.
Esistono vari metodi per modificare le impostazioni NAT e creare le tabelle di manipolazione dei pacchetti. Netfilter è uno di questi strumenti. Questo software è una nota applicazione open source utilizzata con Linux da 2.4x a 2.6x per il firewalling. Netfilter stesso modifica i moduli del kernel per includere le funzioni di callback per i pacchetti che viaggiano nello stack di rete. All'interno di Netfilter, iptables è stato creato per consentire agli amministratori di sistema di configurare le modifiche effettive al set di regole di filtro pacchetti Linux 2.4x e 2.6x.
La gestione dei pacchetti è una funzione fondamentale del processo NAT e viene utilizzata per controllare il flusso di pacchetti di dati all'interno di una rete privata. Viene anche utilizzato per gestire le informazioni dell'intestazione del pacchetto per i pacchetti di dati inviati via Internet.