Apostila Iptables

Páginas: 13 (3061 palavras) Publicado: 7 de agosto de 2015
Filtro de Pacotes Com Linux

1

Sumário
1Filtro de Pacotes.............................................................................................................................3
1.1O que são regras.....................................................................................................................31.2O que são chains....................................................................................................................3
1.3Como Filtrar Pacotes..............................................................................................................3
1.4Como os Pacotes Passam Pelos Filtros..................................................................................42Tabelas ..........................................................................................................................................5
2.1Estudando as portas de entrada e saída..................................................................................7
3Manipulando chains, os parâmetros...............................................................................................83.1Adicionando regras (–A)........................................................................................................8
3.2Listando regras (­ L)..............................................................................................................8
3.3Apagando regras (­D)...........................................................................................................103.4Inserindo regras (­I).............................................................................................................11
3.5Salvando Regras...................................................................................................................12
4Firewall com estado (stateful)......................................................................................................124.1Estados com o pacote UDP..................................................................................................13
4.2Estados com o pacote TCP...................................................................................................13
4.3Estados com o pacote ICMP................................................................................................145Exemplos ....................................................................................................................................15
6Referências...................................................................................................................................17

2

1 Filtro de Pacotes
Um filtro de pacotes é um sofware que analisa o cabeçalho (header) dos pacotes enquanto eles
passam, e decide o destino do pacote como um todo.
Como exemplo, ele pode decidir entre:descartar (DROP) o pacote (descartando-o como se nunca o tivesse recebido),
aceitar (ACCEPT) o pacote (deixar o pacote seguir seu caminho), ou algo mais complicado que
isso.
No Linux, filtragem de pacotes está implementada diretamente no kernel (como um módulo ou
diretamente compilado), o princípio geral é analisar o cabeçalho dos pacotes e decidir o que ser
feito com o pacote.

1.1 O que sãoregras
As regras são como comandos passados ao iptables para que ele realize uma determinada
ação (como bloquear ou deixar passar um pacote) de acordo com o endereço/porta de
origem/destino, interface de origem/destino, etc. As regras são armazenadas dentro das/dos chains e
processadas na ordem que são inseridas.

1.2 O que são chains
As Chains são locais onde as regras definidas pelo usuário sãoarmazenadas para operação
do firewall. Existem dois tipos de chains: os embutidos (como os chains INPUT, OUTPUT e
FORWARD) e os criados pelo usuário.

1.3 Como Filtrar Pacotes
É necessário um kernel que possua a infraestrutura netfilter implementada: netfilter é um
framework dentro do kernel Linux com o qual outras coisas (como o módulo do iptables) podem
conectar-se.
A ferramenta...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Iptables

    ...na tabela filter. Iptables -t filter -L --------------------------------------- 2) Apaga todas as regras sem alterar a política da tabela nat. Iptables -t ! filter -F --------------------------------------- 3) Estabelece uma política de proibição passagem de pacotes entre sub-redes. Iptables -t filter -P FORWARD -j DROP --------------------------------------- 4) Todos os pacotes oriundos do localhost gerados pelo Firewall...

    Leia mais
    960 Palavras 4 Páginas
  • Iptables

    ...blesBasic iptables howto Iptables is a firewall, installed by default on all official Ubuntu distributions (Ubuntu, Kubuntu, Xubuntu). When you install Ubuntu, iptables is there, but it allows all traffic by default. Ubuntu 8.04 Comes with ufw - a program for managing the iptables firewall easily. There is a wealth of information available about iptables, but much of it is fairly complex, and if you want to do a few basic...

    Leia mais
    3085 Palavras 13 Páginas
  • IPTables

    ...Visão executiva da segurança da Informação Sumário  A evolução da tecnologia  O cenário da nova economia  Macro Desafios da Segurança  O cenário desejado em Segurança  Conceitos e objetivos da Segurança  Aspectos da Segurança  O Papel e os objetivos da Segurança  Riscos,ameaças e vulnerabilidades Evolução da Tecnologia Segurança da Informação na era do conhecimento Os desafios da segurança nova economia Os Fatos:  Negócios estão cada vez mais...

    Leia mais
    1432 Palavras 6 Páginas
  • Iptables

    ...= "-F" ];then iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT exit fi # Limpar Regras iptables -F # Politicas Padroes iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Habilita o Encaminhamento echo 1 > /proc/sys/net/ipv4/ip_forward ################# # Regras Filter # # INPUT # Limita pacotes ICMP...

    Leia mais
    307 Palavras 2 Páginas
  • IPTABLES

    ...Seguindo o enunciado, crie a regra utilizando o IPTABLES 1) Lista todas as regras existentes na tabela filter. iptables -t filter -L 2) Apaga todas as regras sem alterar a política da tabela nat. iptables -t nat -F 3) Estabelece uma política de proibição passagem de pacotes entre sub-redes. iptables -t filter -P FORWARD DROP 4) Todos os pacotes oriundos do localhost gerados pelo Firewall devem ser aceito. iptables...

    Leia mais
    829 Palavras 4 Páginas
  • IpTables

    ...Manipulando chains[editar | editar código-fonte] O iptables trabalha com uma tabela de regras que é analisada uma a uma até que a última seja processada. Por padrão, se uma regra tiver qualquer erro, uma mensagem será mostrada e ela descartada. O pacote não conferirá e a ação final (se ele vai ser aceito ou rejeitado) dependerá das regras seguintes. As opções passadas ao iptables usadas para manipular os chains são SEMPRE em maiúsculas. As seguintes operações...

    Leia mais
    935 Palavras 4 Páginas
  • Iptables

    ...Iptables Versão 1.0.0 Sumário I Sobre essa Apostila 2 II Informações Básicas 4 III GNU Free Documentation License 9 IV Iptables 18 1 O que é o Iptables 2 Plano de ensino 2.1 Objetivo . . . 2.2 Público Alvo . 2.3 Pré-requisitos 2.4 Descrição . . 2.5 Metodologia . 2.6 Cronograma 2.7 Programa . . 2.8 Avaliação . . 2.9 Bibliografia . 19 . . . . . . . . . 20 20 20 20 20 20 20...

    Leia mais
    9844 Palavras 40 Páginas
  • Iptables

    ...FACULDADE DE TECNOLOGIA DE INDAIATUBA Paulo Ramos dos Santos Segurança da Informação em Redes: Implementando iptables Trabalho de Conclusão do Curso em Tecnologia em Informática com ênfase em Redes de Computadores, apresentado à Faculdade de Tecnologia de Indaiatuba. Orientador: Prof. Jaime Cazuhiro Ossada. INDAIATUBA Junho / 2009 Dedicatória Dedico este trabalho aos meus pais e a minha esposa Silvana pelo incentivo e apoio ao estudo. Agradecimentos...

    Leia mais
    14703 Palavras 59 Páginas

OUTROS TRABALHOS POPULARES

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!