Firewall iptables

Disponível somente no TrabalhosFeitos
  • Páginas : 17 (4029 palavras )
  • Download(s) : 0
  • Publicado : 23 de janeiro de 2013
Ler documento completo
Amostra do texto
Firewall

Segurança com Iptables

Uma das principais preocupações de um administrador de redes é a segurança de seus dados, ou suas maquinas, mas quando dizemos “segurança” nos perguntamos o porquê desta preocupação, o que de tão grave poderia acontecer com um computador ligado a uma rede local ou a internet.
Atualmente centenas de milhares de hacker’s trabalham diase noites elaborando e aperfeiçoando ataques de diversas capacidades de interferência ou até mesmo destruição de dados em uma rede. Podemos citar alguns tipos de ataques que poderiam afetar totalmente o funcionamento de uma rede, um dos mais conhecidos é o trojan-horse, ou cavalo de tróia, um programa disfarçado que executa algumas tarefas consideradas malignas, que abrem portas de um micro parauma invasão, após a invasão, tróias são dedicados a roubar senhas e outros dados sigilosos. Outro ataque muito comum, porém muito perigosa é a técnica de spoofing, onde o agressor se faz passar por outro computador da rede para conseguir acesso a um sistema.
Podemos passar varias horas citando tipos de ataques, cada um mais preocupante que o outro, mas a preocupação em relação àsegurança não vem somente de redes externas, ou a internet. Dentro de uma rede local temos que evitar muitos acessos que poderiam se tornar futuros problemas, usuários acessando paginas não autorizadas, realizando donwloads que afetariam toda largura de banda da rede, atrapalhando o trafego de informações e até mesmo solicitando sem saber um download com um código malicioso deixando a rede vulnerável asituações de ataques.
A preocupação por segurança trouxe ao Linux um código de firewall que são compostos de regras de negação ou aceitação denominada iptables.
O firewall é um programa com o objetivo de proteger a maquina ou a rede contra acessos indesejados, tráfegos não autorizados e serviços que estajam rodando em uma máquina na rede. O Iptables é um firewall em nívelde pacotes e funciona baseado no endereço/porta de origem/destino do pacote/prioridade/etc. Ele funciona através de comparação de regras para saber se um pacote tem ou não permissão para passar. As regras são compostas por uma tabela, opção, chain, dados e ação. Vamos detalhar um pouco mais e entender melhor a composição de uma regra.
Tabelas – atualmente existem 3 tipos de tabelasdisponíveis, tabela Filter, tabela Nat e tabela Mangle. A tabela é referenciada em uma regra com a opção –t e o nome da tabela.
Ex.: iptables –t nat, ou iptables –t filter
A tabela filter é utilizada nos tráfegos comuns de dados sem ocorrência de nat, quando não especificamos qual tabela será usada na regra a tabela filter será ativada por padrão.
A tabela nat é utilizadaquando há algum tipo de roteamento dos pacotes.
A tabela mangle é utilizada quando há necessidade de alterações especiais de pacotes antes de ser passada para as tabelas filter e nat.
As tabelas são locais usados para armazenar as Chains. Após a definição da tabela, definimos agora a Opção, representada por uma letra maiúscula, e acompanhada por um hífen ou sinal de menos,algumas opções estão disponíveis para a criação de nossa regra:

-P – define uma regra padrão
-A – acrescenta uma regra ao final da lista
-D – apaga uma regra
-L – lista as regras existentes
-F – apaga todas as regras existentes
-I – acrescenta uma regra ao início da lista
-h – mostra ajuda (essa opção érepresentada por uma letra minúscula)
-R – substitui uma regra
-C – checa as regras existentes
-Z – zera uma regra específica
-N – cria uma nova regra com um nome
-X – exclui uma regra especifica pelo nome

A opção é acrescentada bem no inicio da regra, ex.: iptables –A.
Adequando a melhor opção, iremos...
tracking img