Trabalho Final
MINISTÉRIO DA EDUCAÇÃO
SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGIA
INSTITUTO FEDERAL DO PARÁ CAMPUS
CURSO: REDES DE COMPUTADORES
PROFESSOR:
TURMA: Noite
ALUNO:
Pesquisa Iptables
Netfilter e iptables foram inicialmente projetados em conjunto, para que haja alguma sobreposição no início da história . Antes de iptables, os pacotes de software predominante para a criação de firewalls Linux foram ipchains no Linux 2.2 e ipfwadm em Linux 2.0, que foi baseado em BSD ipfw . Iptables preserva as idéias básicas introduzidas com ipfwadm : listas de regras de cada um dos quais o especificado para corresponder dentro de um pacote , e o que fazer com esse pacote. Ipchains acrescentou o conceito de cadeias de regras, e iptables estendeu este ainda mais em tabelas: uma tabela foi consultado para decidir se a NAT um pacote, e outro consultados para decidir como filtrar um pacote. Além disso, os três pontos de filtragem em jornada de um pacote foi alterada de tal modo que qualquer pacote passa apenas através de um ponto de filtragem.
Esta divisão iptables permitidos, por sua vez, utilizar a informação da camada de controle de conexão havia determinado sobre um pacote. A informação foi previamente ligado ao NAT. Isso faz com iptables superiores a ipchains porque tem a capacidade de monitorar o estado de uma conexão e redirecionar , modificar ou deixar de pacotes de dados com base no estado da conexão , e não apenas sobre a origem, destino ou pacote de conteúdo de dados. (Isto é feito com a opção- m match conntrack, explicado nas páginas de manual). Um firewall utilizando iptables dessa forma é dito ser um firewall stateful contra ipchains , que só pode criar um firewall apátrida (excepto em casos muito limitados) . Pode-se dizer que o ipchains não está plenamente consciente do contexto a partir do qual surge um pacote de dados, enquanto que o iptables é. Portanto, iptables pode tomar melhores decisões sobre o destino dos