Motos
1-
Firewall- é um dispositivo de uma rede de computadores que tem por controlar e filtrar a transmissão de dados entre o seu computador e a internet. O objetivo é evitar que a máquina seja infectada por vírus ou atacada por pessoas mal-intencionadas.
Rede Protegida-
Rede Não Protegida-
Zona de Rede Desmilitarizada- é uma zona da rede local de uma empresa que está exposta a rede internet, a sua função praticamente é garantir maior segurança
Firewall dual-homed- Um dual homed é composto de um único sistema com pelo menos duas interfaces de rede. Este sistema normalmente é configurado de tal forma que os pacotes não são directamente roteados de uma rede para outra.
Firewall tri-homed- É uma firewall com três interfaces de rede
Proxy- Um servidor proxy é um computador intermediário que fica entre o computador do usuário e a Internet. Pode ser utilizado para registrar o uso da Internet e também para bloquear o acesso a um site da Web. O firewall do servidor proxy bloqueia alguns sites ou páginas da Web por vários motivos.
Tráfego permitido-
Tráfego ilegal- Pacotes especificados para rejeição no conjunto de regra de DUT/SUT
Tráfego rejeitado- Pacotes caiu como resultado a regra definida de DUT/SUT.
Filtro de Pacotes- É uma regra de controlo de acesso, examinando os pacotes com base na conteúdo dos cabeçalhos de pacotes.
2- Filtragem de pacotes
3-
IPTables: é o programa capaz de gerenciar a configuração do netfilter
Filter
Tabela dos filtros de pacotes;
INPUT – Filtrar todo o trafego que entra na Firewall;
OUTPUT – Filtrar todo o tráfego que vai sair pela Firewall;
FORWARD - Filtrar todo o tráfego que passará pela Firewall;
Nat
Usado quando a ocorrência de Nat;
OUTPUT – pacotes que são alterados na própria maquina e que sofrerão mapeamento
PREROUTING – Utilizado para alterar pacotes antes que os mesmos sejam recebidos ;
POSTROUTING – utilizado para alterar pacotes que já tiveram mapeamento
Mangle