Iptables মধ্যে ম্যাঙ্গেল টেবিল কি?

আমি আমার উবুন্টু সার্ভারে প্যাকেটগুলি ফিল্টার ও পরিচালনা করতে iptable বিধিগুলি ব্যবহার করছি। তবে আমি মঙ্গলের টেবিলটি বুঝতে পারি না।

এই iptables টিউটোরিয়াল থেকে উদ্ধৃতি :

আমরা ইতিমধ্যে উল্লেখ করেছি যে এই টেবিলটি মূলত ম্যাংলিং প্যাকেটের জন্য ব্যবহৃত হবে। অন্য কথায়, আপনি নির্দ্বিধায় মঙ্গলে ম্যাচগুলি ইত্যাদি ব্যবহার করতে পারেন যা টিওএস (পরিষেবার ধরণ) ক্ষেত্র এবং এই জাতীয় পরিবর্তন করতে ব্যবহৃত হতে পারে।

কোনও ফিল্টারিংয়ের জন্য এই টেবিলটি ব্যবহার না করার জন্য আপনাকে দৃ strongly়ভাবে পরামর্শ দেওয়া হচ্ছে; এই টেবিলে কোনও ডিএনএটি, এসএনএটি বা মাস্ক্রেডিং কাজ করবে না।

কেউ কি আমাকে মঙ্গলের টেবিলটি বর্ণনা করতে পারে এবং আমার কখন এটি ব্যবহার করা উচিত তা বোঝার জন্য কয়েকটি উদাহরণ সরবরাহ করতে পারে?

অন্যান্য ভাল উত্তরের জন্য আরও, আমাকে সম্প্রতি এমপিইউ (সর্বোচ্চ সংক্রমণ ইউনিট) ট্র্যাফিকের কারণে পিপিপিওই, পিপিপি এবং এটিএম-এর মাধ্যমে ঘটে যাওয়া তাত্পর্যগুলির জন্য সামঞ্জস্য করতে মঙ্গলের টেবিলটি ব্যবহার করতে হয়েছিল, যার প্রত্যেকটিই ওভারহেড যুক্ত করে যা আইপি-র জন্য উপলব্ধ পেডলোডকে হ্রাস করে ইথারনেট ফ্রেমের স্বাভাবিক 1500 বাইট থেকে।

পাইপের প্রতিটি প্রান্তের সিস্টেমে সাধারণ হিসাবে 1500 এর নিয়মিত ডিফল্টতে তাদের এমটিইউ থাকত এবং তারা আইপি ফ্রেমগুলি বড় আকারে প্রেরণের চেষ্টা করবে। যেহেতু প্রকৃত পেওলডের আকার উপলব্ধ ছিল সেহেতু এটি প্যাকেটের খণ্ডন ঘটায়, কেবলমাত্র প্রেরক প্যাকেটগুলি খণ্ডিত না করার জন্য অনুরোধ করবেন এবং এর ফলে তারা সম্পূর্ণরূপে বাদ পড়বে।

আদর্শ বিশ্বে, পাথ এমটিইউ আবিষ্কারের ফলে শেষের দিকগুলি তাদের প্রয়োজন অনুযায়ী এমটিইউ নীচে সামঞ্জস্য করতে পারত, তবে এই আবিষ্কারটি আইসিএমপির উপর নির্ভর করে এবং আমার নিয়ন্ত্রণের বাইরের নেটওয়ার্কগুলি প্রায়শই সুরক্ষার কারণে আইসিএমপি ছাড়ার জন্য কনফিগার করা হয়েছিল।

একমাত্র পছন্দ ছিল আমার রাউটারে প্যাকেট ম্যাংলিং ব্যবহার করার জন্য, টিসিপি এসওয়াইএন প্যাকেটগুলি পরিবহন স্তরের সর্বাধিক বিভাগের আকার কমাতে পরিবর্তন করতে:

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1452

এই ধরণের জিনিসটি অগোছালো এবং আদর্শভাবে এড়ানো উচিত, তবে আমার কাছে অন্য কোনও বিকল্প ছিল না এবং এটি সমস্যার সমাধান করেছিল।

আশা করি এই উদাহরণগুলি সহায়তা করবে, পাশাপাশি ম্যান পেজও।

আমি সম্প্রতি একটি ভাল ব্যাখ্যা পাওয়া এখানে । এটি মূলত আইপি প্যাকেটের জন্য নির্দিষ্ট শিরোনামগুলি সেট করার জন্য ব্যবহার করা হয় যা আরও করা রাউটিং সিদ্ধান্তকে প্রভাবিত করে। যদি কোনও হয় তবে টিটিএল বিকল্পটি সম্ভবত সবচেয়ে আকর্ষণীয়:

টিটিএল লক্ষ্যটি প্যাকেটের টিটিএল (লাইভের সময় থেকে লাইভ) পরিবর্তন করতে ব্যবহৃত হয়। আমরা প্যাকেটগুলিকে কেবল একটি নির্দিষ্ট টিটিএল ইত্যাদি বলতে পারি। এর একটি ভাল কারণ হ'ল আমরা নিজেরাই স্বল্প ইন্টারনেট পরিষেবা সরবরাহকারীদের কাছে দিতে চাই না। কিছু ইন্টারনেট পরিষেবা সরবরাহকারী ব্যবহারকারীরা একক সংযোগে একাধিক কম্পিউটার চালানো পছন্দ করেন না এবং এমন কিছু ইন্টারনেট পরিষেবা সরবরাহকারী রয়েছে যা বিভিন্ন টিটিএল মান তৈরি করে এমন একক হোস্টের সন্ধান করতে পারে এবং এটি একটি সংযুক্ত একাধিক কম্পিউটারের অনেকগুলি লক্ষণ হিসাবে বিবেচনা করে থাকে সংযোগ নেই।

অন্যান্য লক্ষ্যগুলি হ'ল TOS, MARK, SECMARK, CONNSECMARK।

একটি iptables noob হিসাবে, আমি বলব: ম্যাঙ্গেল টেবিল প্যাকেটের হেডারে কিছু বিশেষ এন্ট্রি পরিবর্তন করতে দেয়। (যেমন: পরিষেবার ধরণ, বেঁচে থাকার সময়) (এটি বিশেষ চিহ্ন এবং সুরক্ষা প্রসঙ্গ চিহ্নগুলি সেট করার অনুমতি দেয়)

একটা ভাল গভীর ডুব কিন্তু খুব iptables- র টিউটোরিয়াল বোঝা কঠিন নয় এখানে ।

মঙ্গলের টেবিলটি প্যাকেটের আইপি শিরোনামকে বিভিন্ন উপায়ে পরিবর্তন করতে ব্যবহৃত হয়। উদাহরণস্বরূপ, আপনি প্যাকেটের টিটিএল (লাইভের সময় থেকে লাইভ) মান সামঞ্জস্য করতে পারেন, হয় প্যাকেটটি বহন করতে পারে এমন বৈধ নেটওয়ার্ক হপগুলির সংখ্যা দীর্ঘ বা সংক্ষিপ্ত করে। অন্যান্য আইপি শিরোনাম একই পদ্ধতিতে পরিবর্তন করা যেতে পারে।

এই টেবিলটি অন্য টেবিলে এবং অন্যান্য নেটওয়ার্কিং সরঞ্জাম দ্বারা আরও প্রক্রিয়াজাতকরণের জন্য প্যাকেটে একটি অভ্যন্তরীণ কার্নেল "চিহ্ন" রাখতে পারে। এই চিহ্নটি আসল প্যাকেটটি স্পর্শ করে না, তবে প্যাকেটের কার্নেলের প্রতিনিধিত্বতে চিহ্নটি যুক্ত করে।

আমাকে অনেক সাহায্য করেছে, কারণ এটি স্পষ্টভাবে ব্যাখ্যা করে যে সমস্ত অংশ কীভাবে একসাথে ফিট হয় এবং একে অপরের সাথে ইন্টারঅ্যাক্ট করে।