Hva er pakkemangling?
Pakkemangling beskrives best som en forsettlig modifisering av informasjonen i internettprotokollens (IP) pakkeoverskrift før den går inn i ruting. Denne forsettlige endringen er ikke ondsinnet, men er en prosess som ofte brukes av nettverksadministratorer.
Når data overføres fra en datamaskin til en annen over Internett, sendes informasjonen i en datapakke. Pakkeoverskriften inneholder informasjonen om avsenderen og mottakeren. Den inneholder også informasjon om de faktiske dataene som overføres, som kalles nyttelasten.
Pakkemangling gjøres gjennom NAT-prosessen. Denne prosessen brukes mens pakken beveger seg over trafikkruteren. Innen NAT kan oversettelsestabellene settes opp for å endre kildens IP-adresse og destinasjons-IP-adressefeltene automatisk. Denne prosessen kalles også IP-maskering eller nettverksmaskering, og er en av de mest brukte funksjonene for pakking.
Hovedtabellen som brukes i denne prosessen kalles mangle-tabellen. Mangle-tabellen inneholder fem kjeder: pre-ruting, input, forward, output og post routing. Pakken kommer i ruteren og sjekkes mot forkjøringskjeden for manglebordet. Derfra blir den presset gjennom forhåndsrutingskjeden for nettverksadresse-tabellen. På dette tidspunktet blir det bestemt om pakken er noe for deg. Hvis det er det, blir pakken dirigert til manglebordet og blir behandlet gjennom inngangs-, frem- og utgangsrutingsprosessene, noe som sikrer at pakken kommer til det adresserte målet.
Det er forskjellige metoder for å endre NAT-innstillingene og opprette pakkemanglingbordene. Netfilter er et slikt verktøy. Denne programvaren er et kjent open source-program som brukes sammen med Linux 2.4x til 2.6x for brannmur. Netfilter endrer selv kjernemodulene til å inkludere tilbakeringingsfunksjoner for pakker som reiser i nettverksstabelen. I Netfilter er det opprettet iptables for å tillate systemadministratorer å konfigurere de faktiske endringene i pakkefiltreringsregelen Linux 2.4x og 2.6x.
Pakkemangling er en kjernefunksjon i NAT-prosessen og brukes til å kontrollere flyten av datapakker i et privat nettverk. Det brukes også til å administrere informasjon om pakkeoverskriften for datapakker sendt via Internett.