패킷 맨 글링이란 무엇입니까?
패킷 맹 글링은 라우팅에 들어가기 전에 인터넷 프로토콜 (IP) 패킷 헤더의 정보를 의도적으로 수정 한 것으로 가장 잘 설명됩니다. 이 의도적 인 변경은 악의적이지 않지만 네트워크 관리자가 일반적으로 사용하는 프로세스입니다.
인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로 데이터가 전송되면 정보는 데이터 패킷으로 전송됩니다. 패킷 헤더에는 발신자와 수신자에 대한 정보가 포함됩니다. 또한 전송되는 실제 데이터에 대한 정보를 포함합니다 (페이로드).
패킷 관리는 NAT (Network Address Translation) 프로세스를 통해 수행됩니다. 이 프로세스는 패킷이 트래픽 라우터를 통해 이동하는 동안 사용됩니다. NAT 내에서 소스 IP 주소 및 대상 IP 주소 필드를 자동으로 수정하도록 변환 테이블을 설정할 수 있습니다. 이 프로세스를 IP 마스킹 또는 네트워크 마스커레이딩이라고도하며 가장 일반적으로 사용되는 패킷 관리 기능 중 하나입니다.
이 과정에서 사용되는 메인 테이블을 맹글 테이블이라고합니다. mangle 테이블에는 사전 라우팅, 입력, 전달, 출력 및 사후 라우팅의 5 가지 체인이 있습니다. 패킷은 라우터로 들어 와서 맹글 테이블 사전 라우팅 체인과 비교하여 확인됩니다. 여기에서 네트워크 주소 변환 테이블 사전 라우팅 체인을 통해 푸시됩니다. 이 시점에서 패킷이 자신을위한 것인지 결정됩니다. 패킷 인 경우 패킷이 맹글 테이블로 라우팅되고 입력, 전달 및 출력 라우팅 프로세스를 통해 처리되어 패킷이 주소 지정된 대상에 도착합니다.
NAT 설정을 수정하고 패킷 조정 테이블을 작성하는 다양한 방법이 있습니다. Netfilter는 그러한 도구 중 하나입니다. 이 소프트웨어는 방화벽에 Linux 2.4x ~ 2.6x에서 사용되는 잘 알려진 오픈 소스 응용 프로그램입니다. Netfilter 자체는 커널 스택을 수정하여 네트워크 스택으로 이동하는 패키지에 대한 콜백 함수를 포함합니다. Netfilter 내에서 시스템 관리자가 Linux 2.4x 및 2.6x 패킷 필터링 규칙 세트에 대한 실제 변경 사항을 구성 할 수 있도록 iptables가 작성되었습니다.
패킷 관리는 NAT 프로세스의 핵심 기능이며 개인 네트워크 내에서 데이터 패킷의 흐름을 제어하는 데 사용됩니다. 인터넷을 통해 전송 된 데이터 패킷에 대한 패킷 헤더 정보를 관리하는 데에도 사용됩니다.