Linux
= Introdução = = Objetivo Apresentar as diversas ferramentas e funcionalidades existentes no Linux para implementação de Firewall e roteadores. O uso específico de cada ferramenta não será coberto por este artigo e caberá ao leitor se aprofundar nestes assuntos. * Pré-Requisitos É assumido que o leitor tenha conhecimentos básicos sobre sistemas GNU / Linux e redes TCP/IP (incluindo firewalls e roteamento). É recomendado que o leitor acompanhe o artigo com o manual de cada ferramenta aberto para consulta. - Firewall: IPtables A ferramenta atual para firewall no Linux é o http://www.netfilter.org/projects/iptables/|iptables]]. O iptables é constituído de uma série de aplicativos existentes no [[wp>Userland_(computing)| userland]] que interagem com o [[http://www.netfilter.org/|netfilter]], que é a implementação de firewall em nível de [[wppt>Kernel|kernel]]. O iptables se baseia em pares de regras e ações. As regras definem em quais pacotes atuar (eg. pacotes originados de uma rede em específico) e a ação define qual atitude deve ser tomada quando um pacote bater com a regra em questão (eg. recusar pacotes de origens duvidosas). O netfilter irá processar todas as regras sequencialmente, e quando encontrar uma que especifique um dado pacote, ele atuará com a ação par daquela regra. As ações podem ser terminativas ou não. Por exemplo, uma ação que diz ao netfilter para ignorar um pacote é executada e nenhuma outra é executada. Esta é uma ação terminativa. Por outro lado, uma ação especificando para apenas notificar a existência de um pacote,