Usando IPtables

2219 palavras 9 páginas
Iptables

www.professorramos.com leandro@professorramos.com Introdução
O netfilter é um módulo que fornece ao sistema operacional
Linux as funções de firewall, NAT e log de utilização de rede de computadores.
Iptables é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do netfilter. O Iptables é parte de todas as distribuições modernas do
Linux.

Como funciona um firewall ?
O FILTRO DE PACOTES do Linux funciona mediante regras estabelecidas.
Todos os pacotes entram no kernel para serem analisados. As CHAINS
(correntes) são as situações possíveis dentro do kernel. Quando um pacote entra no kernel, este verifica o destino do pacote e decide qual chain irá tratar do pacote. Isso se chama roteamento interno. Os tipos de chains irão depender da tabela que estaremos utilizando no momento. Filter: é a tabela default. Quando não especificarmos a tabela, a filter será utilizada. Nat: utilizada quando há NAT. Exemplo: passagem de dados de uma rede privada para a Internet.

Regras de firewall
As regras (rules) de firewall, geralmente, são compostas assim:
#iptables [-t tabela] [opção] [chain] [parâmetros] -j [ação]
Exemplo:
#iptables -A FORWARD -d 192.168.1.1 -j DROP
A linha acima determina que todos os pacotes destinados à máquina
192.168.1.1 devem ser descartados.
No caso: tabela: filter (é a default) opção: -A chain: FORWARD dados: -d 192.168.1.1 ação: DROP

Chain -Filter
INPUT: utilizada quando o destino final é a própria máquina firewall, consultado para dados que chegam ao computador.
OUTPUT: qualquer pacote gerado na máquina firewall e que deva sair para a rede, consultado para dados que saem do computador
FORWARD: qualquer pacote que atravessa o firewall, oriundo de

Relacionados

  • Juca123134
    10498 palavras | 42 páginas
  • Implementações
    4399 palavras | 18 páginas
  • Trabalho de S.O
    4664 palavras | 19 páginas
  • Tecnologo
    989 palavras | 4 páginas
  • Leitora
    17796 palavras | 72 páginas
  • Nada a declarar
    4859 palavras | 20 páginas
  • Programas Servidores de Plataforma Livre
    1137 palavras | 5 páginas
  • IPtables
    809 palavras | 4 páginas
  • Nat Firewall
    1177 palavras | 5 páginas
  • Configura O Do Servidor DNS Firewall E SSH No Slackware
    1685 palavras | 7 páginas