パケットマングリングとは何ですか?
パケットマングリングは、ルーティングに入る前に、インターネットプロトコル(IP)パケットヘッダーの情報を意図的に変更することとして最もよく説明されます。 この意図的な変更は悪意のあるものではありませんが、ネットワーク管理者が一般的に使用するプロセスです。
インターネットを介して1台のコンピューターから別のコンピューターにデータが送信されると、情報はデータパケットで送信されます。 パケットヘッダーには、送信者と受信者に関する情報が含まれています。 また、ペイロードと呼ばれる実際の送信データに関する情報も含まれています。
パケットのマングリングは、ネットワークアドレス変換(NAT)プロセスを通じて行われます。 このプロセスは、パケットがトラフィックルーターを通過するときに使用されます。 NAT内では、変換テーブルを設定して、送信元IPアドレスと宛先IPアドレスのフィールドを自動的に変更できます。 このプロセスは、IPマスキングまたはネットワークマスカレードとも呼ばれ、パケットマングリングで最もよく使用される機能の1つです。
このプロセスで使用されるメインテーブルは、マングルテーブルと呼ばれます。 マングルテーブルには、事前ルーティング、入力、転送、出力、およびポストルーティングの5つのチェーンが含まれています。 パケットはルーターに入り、マングルテーブルの事前ルーティングチェーンに対してチェックされます。 そこから、ネットワークアドレス変換テーブルの事前ルーティングチェーンを介してプッシュされます。 この時点で、パケットが自分用かどうかが判断されます。 存在する場合、パケットはマングルテーブルにルーティングされ、入力、転送、および出力ルーティングプロセスによって処理されます。これにより、パケットはアドレス指定された宛先に確実に到着します。
NAT設定を変更し、パケットマングリングテーブルを作成するには、さまざまな方法があります。 Netfilterはそのようなツールの1つです。 このソフトウェアは、ファイアウォール2.4xから2.6xで使用される有名なオープンソースアプリケーションです。 Netfilter自体がカーネルモジュールを変更して、ネットワークスタックを移動するパッケージのコールバック関数を含めます。 Netfilter内では、システム管理者がLinux 2.4xおよび2.6xパケットフィルタリングルールセットへの実際の変更を構成できるようにiptablesが作成されています。
パケットマングリングはNATプロセスのコア機能であり、プライベートネットワーク内のデータパケットのフローを制御するために使用されます。 また、インターネット経由で送信されるデータパケットのパケットヘッダー情報を管理するためにも使用されます。