Trabalho de iptables
1417 palavras
6 páginas
Anotações Trabalho Administração de RedesTabela FILTER - É a tabela responsável pelos filtros dos pacotes. Ela se divide em 3 chains padrão. * INPUT - A chain INPUT é responsável por filtrar todo o tráfego que entra no firewall. * FORWARD - A chain FORWARD é responsável por filtrar todo o tráfego que passará pelo firewall, ou seja, todos os pacotes onde o NAT será aplicado. * OUTPUT - A chain OUTPUT é responsável por filtrar todo o tráfego que sairá pelo firewall.
Tabela NAT - É a tabela responsável pelo redirecionamento de pacotes. Ela também se divide em 3 chains. * PREROUTING - A chain PREROUTING é utilizada para alterar pacotes antes que os mesmos sejam roteados. * OUTPUT - A chain OUTPUT é utilizada para alterar os pacotes que se originam no firewall. * POSTROUTING - A chain POSTROUTING é utilizada pala alterar pacotes que já sofreram roteamento.
Tabela MANGLE
É a tabela responsável pela alteração de prioridade na entrada e saída de pacotes, baseando-se no tipo de serviço (TOS). É dividida em 2 chains. * PREROUTING - A chain PREROUTING trata a prioridade de pacotes antes de passarem por roteamento. * OUTPUT - A chain OUTPUT trata pacotes originados localmente no firewall antes que sejam roteados.
Quando temos um pacote que combinou com todas as opções da regra, necessitamos especificar um destino para o mesmo, como vimos anteriormente podemos especificar os seguintes alvos / destinos:
ACCEPT - Aceita a entrada ou passagem do pacote.
DROP - Descarta o pacote.
REJECT - Descarta o pacote, porém diferente de DROP, ele retorna uma mensagem ao emissor informando o que houve com o pacote.
LOG - Gera um log no sistema.
RETURN - Retorna o processamento da chain anterior.
QUEUE - Encarrega um programa de administrar o fluxo atribuído ao mesmo.
SNAT - Altera o endereço de origem do pacote.
DNAT - Altera o endereço de destino do pacote.
REDIRECT - Redireciona a porta do pacote juntamente com a