O que é gerenciamento de pacotes?
Mangling de pacotes é melhor descrito como a modificação intencional de as informações no cabeçalho do pacote do protocolo da Internet (IP) antes dele entra no roteamento. Essa mudança intencional não é maliciosa, mas é um processo comumente usado pelos administradores de rede.
Quando os dados são transmitidos de um computador para outro sobre o Internet, as informações são enviadas em um pacote de dados. O cabeçalho do pacote Contém as informações sobre o remetente e o receptor. Ele também contém informações sobre os dados reais que estão sendo transmitidos, que são chamados de carga útil. processo. Este processo é usado enquanto o pacote está se movendo através do roteador de trânsito. Dentro do NAT, as tabelas de tradução podem ser configuradas Para modificar o endereço IP de origem e os campos de endereço IP de destino automaticamente. Este processo também é chamado de mascaramento ou rede de IP mascarada e é uma das funções mais usadas do pacote mangling.
A tabela principal usada neste processo é chamada de tabela de mangle. O A tabela de mangle contém cinco cadeias: pré-escavação, entrada, avanço, saída e pós -roteamento. O pacote entra no roteador e é verificado Contra a cadeia de pré-roteamento da mesa de mangle. De lá, é empurrado Através da cadeia de pré-escravos da tabela de tradução de endereços de rede. Neste ponto, é determinado se o pacote é para você. Se for, o pacote é roteado para a tabela de mangle e é processado através dos processos de entrada, avanço e roteamento de saída, o que garante que o pacote chegue ao seu destino endereçado.
Existem vários métodos para modificar as configurações de NAT e criar as tabelas de gerenciamento de pacotes. O Netfilter é uma dessas ferramentas. Este software é um aplicativo de código aberto bem conhecido usado com Linux 2.4x a 2.6x para o firewalling. O próprio Netfilter modifica os módulos do kernel para incluir funções de retorno de chamada parapacotes que viajam na pilha de rede. No Netfilter, foram criados iptables para permitir que os administradores do sistema configurem as alterações reais no conjunto de regras de filtragem de pacotes Linux 2.4x e 2.6x.
O manguito de pacotes é uma função central do processo NAT e é usado para controlar o fluxo de pacotes de dados em uma rede privada. Também é usado para gerenciar as informações do cabeçalho do pacote para pacotes de dados enviados pela Internet.