Trabalho de Iptables- Firewall

1-Apresente (e descreva sucintamente) que regras você implementou. # iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
Permite Trafego Web. # Bloqueio de alguns web-messengers iptables -A FORWARD -d www7.messengerfx.com -s 192.168.0.0/24 -p tcp --dport 80 -j DROP iptables -A FORWARD -d www.iloveim.com -s 192.168.0.0/24 -p tcp --dport 80 -j DROP

2- Qual a finalidade das chains INPUT, FORWARD e OUTPUT?
Tabelas: Existem 3 tabelas possíveis de serem utilizadas no Iptables, sendo que uma delas, a mangle raramente é usada, restando a filter, que é a padrão, utilizada nos tráfegos de dados comuns, sem ocorrência de NAT. Quando não especificamos qual tabela a ser utilizada é ela que será ativada. A outra geralmente utilizada é a nat, que como o próprio nome diz, usada quando há ocorrência de NAT.

Chains: Através delas podemos especificar a situação do tratamento dos pacotes, seja qual tabela for.
Quando utilizamos a tabela nat as Chains possíveis são:
PREROUTING – Quando os pacotes entram para sofrerem NAT.
POSTROUTING – Quando os pacotes estão saindo após sofrerem NAT
OUTPUT – Pacotes que são gerados na própria máquina e que sofrerão NAT
Já com a tabela filter as Chains são:
INPUT - Pacotes cujo destino final é a própria máquina firewall.
OUTPUT – Pacotes que saem da máquina firewall
FORWARD – Pacote que atravessa a máquina firewall, cujo destino é uma outra máquina. Este pacote não sai da máquina firewall e sim de outra máquina da rede ou fonte. Neste caso a máquina firewall está repassando o pacote.

3- Quais são as formas mais comuns de configurar um firewall? As formas mais comums de configurar um firewall, são bloqueando todos os serviços e liberando apenas alguns, ou bloqueando alguns serviços e liberando os demais.

4- Como salvar as regras para não serem perdidas quando o firewall é reinicializado? Salve as regras do seu firewall num arquivo
# iptables-save >