IpTables

935 palavras 4 páginas
Manipulando chains[editar | editar código-fonte]
O iptables trabalha com uma tabela de regras que é analisada uma a uma até que a última seja processada. Por padrão, se uma regra tiver qualquer erro, uma mensagem será mostrada e ela descartada. O pacote não conferirá e a ação final (se ele vai ser aceito ou rejeitado) dependerá das regras seguintes.

As opções passadas ao iptables usadas para manipular os chains são SEMPRE em maiúsculas. As seguintes operações podem ser realizadas:

Adicionando regras - A[editar | editar código-fonte]
Como exemplo vamos criar uma regra que bloqueia o acesso a nossa própria máquina (127.0.0.1 - loopback). Primeiro daremos um ping para verificar seu funcionamento:
Ok, a máquina responde, agora vamos incluir uma regra no chain INPUT (-A INPUT) que bloqueie (-j DROP) qualquer acesso indo ao endereço 127.0.0.1 (-d 127.0.0.1):

iptables -t filter -A INPUT -d 127.0.0.1 -j DROP

Agora verificamos um novo ping:

#ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1): 56 data bytes

--- 127.0.0.1 ping statistics --- 2 packets transmitted, 0 packets received, 100% packet loss
Desta vez a máquina 127.0.0.1 não respondeu, pois todos os pacotes com o destino 127.0.0.1 (-d 127.0.0.1) são rejeitados (-j DROP). A opção -A é usada para adicionar novas regras no final do chain. Além de -j DROP que serve para rejeitar os pacotes, podemos também usar -j ACCEPT para aceitar pacotes. A opção -j é chamada de alvo da regra ou somente alvo pois define o destino do pacote que atravessa a regra (veja [#s-fw-iptables-outras-alvo Especificando um alvo, Seção 10.3.6]). Bem vindo a base de um sistema de firewall :-)

OBS1: - O acesso a interface loopback não deve ser de forma alguma bloqueado, pois muitos aplicativos utilizam soquetes tcp para realizarem conexões, mesmo que você não possua uma rede interna.

OBS2: - A tabela filter será usada como padrão caso nenhuma tabela seja especificada através da opção -t.

Listando

Relacionados

  • Iptables
    3085 palavras | 13 páginas
  • Iptables
    11864 palavras | 48 páginas
  • Iptables
    960 palavras | 4 páginas
  • Iptables
    307 palavras | 2 páginas
  • IPtables
    809 palavras | 4 páginas
  • IPTABLES
    829 palavras | 4 páginas
  • IPTables
    804 palavras | 4 páginas
  • Iptables
    14703 palavras | 59 páginas
  • Iptables
    9844 palavras | 40 páginas
  • IPTables
    1432 palavras | 6 páginas