Apostila Iptables

Páginas: 13 (3061 palavras) Publicado: 7 de agosto de 2015
Filtro de Pacotes Com Linux

1

Sumário
1Filtro de Pacotes.............................................................................................................................3
1.1O que são regras.....................................................................................................................31.2O que são chains....................................................................................................................3
1.3Como Filtrar Pacotes..............................................................................................................3
1.4Como os Pacotes Passam Pelos Filtros..................................................................................42Tabelas ..........................................................................................................................................5
2.1Estudando as portas de entrada e saída..................................................................................7
3Manipulando chains, os parâmetros...............................................................................................83.1Adicionando regras (–A)........................................................................................................8
3.2Listando regras (­ L)..............................................................................................................8
3.3Apagando regras (­D)...........................................................................................................103.4Inserindo regras (­I).............................................................................................................11
3.5Salvando Regras...................................................................................................................12
4Firewall com estado (stateful)......................................................................................................124.1Estados com o pacote UDP..................................................................................................13
4.2Estados com o pacote TCP...................................................................................................13
4.3Estados com o pacote ICMP................................................................................................145Exemplos ....................................................................................................................................15
6Referências...................................................................................................................................17

2

1 Filtro de Pacotes
Um filtro de pacotes é um sofware que analisa o cabeçalho (header) dos pacotes enquanto eles
passam, e decide o destino do pacote como um todo.
Como exemplo, ele pode decidir entre:descartar (DROP) o pacote (descartando-o como se nunca o tivesse recebido),
aceitar (ACCEPT) o pacote (deixar o pacote seguir seu caminho), ou algo mais complicado que
isso.
No Linux, filtragem de pacotes está implementada diretamente no kernel (como um módulo ou
diretamente compilado), o princípio geral é analisar o cabeçalho dos pacotes e decidir o que ser
feito com o pacote.

1.1 O que sãoregras
As regras são como comandos passados ao iptables para que ele realize uma determinada
ação (como bloquear ou deixar passar um pacote) de acordo com o endereço/porta de
origem/destino, interface de origem/destino, etc. As regras são armazenadas dentro das/dos chains e
processadas na ordem que são inseridas.

1.2 O que são chains
As Chains são locais onde as regras definidas pelo usuário sãoarmazenadas para operação
do firewall. Existem dois tipos de chains: os embutidos (como os chains INPUT, OUTPUT e
FORWARD) e os criados pelo usuário.

1.3 Como Filtrar Pacotes
É necessário um kernel que possua a infraestrutura netfilter implementada: netfilter é um
framework dentro do kernel Linux com o qual outras coisas (como o módulo do iptables) podem
conectar-se.
A ferramenta...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Iptables
  • Iptables
  • IPTables
  • Iptables
  • IPTABLES
  • IpTables
  • Iptables
  • Iptables

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!