Exercícios IPTables
1. Qual a diferença entre chains e tables?
Tables são tabelas padrão de tratamento dos pacotes, as chains são configuradas pelo administrador para algum tratamento mais específico.

2. Descreva, de forma simplificada, o caminho percorrido por um pacote ao entrar, sair e atravessar uma máquina Linux (explique cada situação separadamente).
Na chain PREROUTING, é decidido se o pacote pertence a máquina ou será mandado para frente.

Caso ele seja destinado ao próprio host, ele é passado para a chain INPUT ou passado para a chain FORWARD, caso tenha que ser repassado.

Pacotes que estão de saída do host são enviados a chain OUTPUT e depois a POSTROUTING imediatamente antes de saírem do host e serem entregues ao hardware da placa de rede.

3. Qual comando pode ser usado para verificar as regras aplicadas atualmente ao iptables? iptables -L

4. Qual comando pode ser utilizado para limpar as regras do iptables? iptables -F

5. Crie uma regra ou conjunto de regras stateless para permitir o acesso HTTP da sua máquina ao servidor www.terra.com.br. iptables -A OUTPUT -p tcp --dport 80 -d www.terra.com.br -j ACCEPT

6. Crie uma regra ou conjunto de regras stateful para permitir o acesso HTTP da sua máquina ao servidor www.terra.com.br. iptables -A OUTPUT -m state --state RELATE,ESTABLISHED -p tcp --dport 80
-d www.terra.com.br -j ACCEPT

7. Supondo que sua rede interna tem IPs da faixa 192.160.0.X/24 e que o seu computador é o gateway dessa rede, crie uma regra ou conjunto de regras para bloquear o site www.msn.com iptables -A FORWARD -m state --state NEW,RELATE,ESTABLISHED -p tcp -s www.msn.com -j DROP iptables -A FORWARD -m state --state NEW,RELATE,ESTABLISHED -p tcp -d www.msn.com -j DROP

8. Crie uma regra ou conjunto de regras para gravar o log das conexões bloqueadas pela regra anterior. iptables -A FORWARD-m state --state NEW,RELATE,ESTABLISHED -p tcp -s www.msn.com -j LOG --log-level debug iptables -A FORWARD-m state