Vad är paketmangling?
Paketmangling beskrivs bäst som avsiktlig modifiering av informationen i Internet-protokollets (IP) pakethuvud innan den går in i routing. Denna avsiktliga förändring är inte skadlig, utan är en process som vanligtvis används av nätverksadministratörer.
När data överförs från en dator till en annan via Internet, skickas informationen i ett datapaket. Pakethuvudet innehåller information om avsändaren och mottagaren. Den innehåller också information om de faktiska uppgifterna som överförs, som kallas nyttolasten.
Paketmangling görs genom NAT-processen (Network Address Translation). Den här processen används medan paketet rör sig över trafik routern. Inom NAT kan översättningstabellerna ställas in för att automatiskt ändra källens IP-adress och destinations-IP-adressfälten. Denna process kallas också IP-maskering eller nätverksmaskering och är en av de mest använda funktionerna för paketmangling.
Huvudtabellen som används i denna process kallas mangle-tabellen. Mingeltabellen innehåller fem kedjor: pre-routing, input, forward, output och post routing. Paketet kommer in i routern och kontrolleras mot förvägskedjan för manglebordet. Därifrån drivs den genom nätverksadressöversättningstabellens förvägskedjingskedja. Vid denna punkt avgörs det om paketet är för dig. Om så är fallet dirigeras paketet till mingeltabellen och bearbetas genom inmatnings-, framåt- och utgångsrutingsprocesserna, vilket säkerställer att paketet anländer till dess adresserade destination.
Det finns olika metoder för att ändra NAT-inställningarna och skapa paketmanglingstabellerna. Netfilter är ett sådant verktyg. Denna programvara är en välkänd open source-applikation som används med Linux 2.4x till 2.6x för brandvägg. Netfilter själv modifierar kärnmodulerna så att de inkluderar återuppringningsfunktioner för paket som reser i nätverksstacken. Inom Netfilter har iptables skapats för att systemadministratörer ska kunna konfigurera de faktiska ändringarna i paketfiltreringsregeln Linux 2.4x och 2.6x.
Paketmangling är en kärnfunktion i NAT-processen och används för att kontrollera flödet av datapaket i ett privat nätverk. Det används också för att hantera pakethuvudinformation för datapaket som skickas via Internet.