Iptables

www.professorramos.com leandro@professorramos.com Introdução
O netfilter é um módulo que fornece ao sistema operacional
Linux as funções de firewall, NAT e log de utilização de rede de computadores.
Iptables é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do netfilter. O Iptables é parte de todas as distribuições modernas do
Linux.

Como funciona um firewall ?
O FILTRO DE PACOTES do Linux funciona mediante regras estabelecidas.
Todos os pacotes entram no kernel para serem analisados. As CHAINS
(correntes) são as situações possíveis dentro do kernel. Quando um pacote entra no kernel, este verifica o destino do pacote e decide qual chain irá tratar do pacote. Isso se chama roteamento interno. Os tipos de chains irão depender da tabela que estaremos utilizando no momento. Filter: é a tabela default. Quando não especificarmos a tabela, a filter será utilizada. Nat: utilizada quando há NAT. Exemplo: passagem de dados de uma rede privada para a Internet.

Regras de firewall
As regras (rules) de firewall, geralmente, são compostas assim:
#iptables [-t tabela] [opção] [chain] [parâmetros] -j [ação]
Exemplo:
#iptables -A FORWARD -d 192.168.1.1 -j DROP
A linha acima determina que todos os pacotes destinados à máquina
192.168.1.1 devem ser descartados.
No caso: tabela: filter (é a default) opção: -A chain: FORWARD dados: -d 192.168.1.1 ação: DROP

Chain -Filter
INPUT: utilizada quando o destino final é a própria máquina firewall, consultado para dados que chegam ao computador.
OUTPUT: qualquer pacote gerado na máquina firewall e que deva sair para a rede, consultado para dados que saem do computador
FORWARD: qualquer pacote que atravessa o firewall, oriundo de