Entendendo a teoria do iptables
Esse artigo aborda a parte teórica do iptables (firewall para Linux). Nele (artigo) procuro explicar todos os elementos necessários para criação de uma regra de filtragem de pacote.
[ Hits: 96.857 ]
Por: marcelo fonseca de oliveira em 01/09/2006
iptables - definição
Uma das maiores preocupações dos usuários de um computador é a segurança. Bem verdade que para um usuário Windows essa preocupação deve ser bem maior do que para um usuário Linux. Isso não quer disser que quem usa o Linux como Sistema Operacional não deva se preocupar com Segurança. Um dos itens fundamentais para manter seu PC seguro é o Firewall. O Firewall é essencial para quem possui uma conexão à internet.
Por intermédio de "portas", um computador realiza suas conexões, seja uma LAN, intranet ou internet. A função do Firewall é tomar conta das portas, verificar quem as está acessando e conforme a as regras do usuário deixar ou não o acesso dos programas através das referidas portas.
Para usuários Linux temos o iptables. Dentre as vantagens do iptables podemos citar a estabilidade, rapidez e eficiência. Sua configuração é feita através de scripts. Um detalhe muito importante, o iptables acompanha o kernel 2.4.x do Linux. Em um kernel anterior (2.2.x) havia o ipchains.
O Ubuntu tem seu kernel compilado com suporte ao iptables, isso é, ao instalar o Ubuntu, o iptables estará ativo. Na maioria das distribuições Linux ele (iptables) já vem nativamente.
Existe um programa gráfico sob a licença GPL para manipular o iptables (suas regras) chamado Firestarter. Como o título desse Blog sugere (na unha), não vamos usá-lo. Vamos aprender a manipular o iptables na unha.
Por intermédio de regras fazemos com que pacotes possam ou não ser recebidos por toda uma rede, somente uma máquina, uma interface ou até mesmo uma porta de comunicação. As regras do iptables são compostas de uma Tabela, Opção, Chain, Dados e Ação. Através destes elementos podemos especificar o que fazer com os pacotes. Estrutura de uma regra:
iptables [-t tabela] [opção] [chain] [dados] -j [ação]
Por intermédio de "portas", um computador realiza suas conexões, seja uma LAN, intranet ou internet. A função do Firewall é tomar conta das portas, verificar quem as está acessando e conforme a as regras do usuário deixar ou não o acesso dos programas através das referidas portas.
Para usuários Linux temos o iptables. Dentre as vantagens do iptables podemos citar a estabilidade, rapidez e eficiência. Sua configuração é feita através de scripts. Um detalhe muito importante, o iptables acompanha o kernel 2.4.x do Linux. Em um kernel anterior (2.2.x) havia o ipchains.
O Ubuntu tem seu kernel compilado com suporte ao iptables, isso é, ao instalar o Ubuntu, o iptables estará ativo. Na maioria das distribuições Linux ele (iptables) já vem nativamente.
Existe um programa gráfico sob a licença GPL para manipular o iptables (suas regras) chamado Firestarter. Como o título desse Blog sugere (na unha), não vamos usá-lo. Vamos aprender a manipular o iptables na unha.
Por intermédio de regras fazemos com que pacotes possam ou não ser recebidos por toda uma rede, somente uma máquina, uma interface ou até mesmo uma porta de comunicação. As regras do iptables são compostas de uma Tabela, Opção, Chain, Dados e Ação. Através destes elementos podemos especificar o que fazer com os pacotes. Estrutura de uma regra:
iptables [-t tabela] [opção] [chain] [dados] -j [ação]
Páginas do artigo
1. iptables - definição2. Composição das regras do iptables: tabelas, opções e chains
3. Composição das regras do iptables: dados e ações
4. Manipulando regras
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Slackware 11 + kernel-2.6.18 + Layer7 + iptables
Firewall e NAT em FreeBSD com controle de banda e redirecionamento de portas e IPs
Dominando o Iptables (parte 2)
Utilizando a ferramenta Iptstate
Comentários
[1] Comentário enviado por White_Tiger em 01/09/2006 - 10:20h
Cara. Tenho de te elogiar. Esse artigo ajuda muita gente a entender como funciona o firewall. Acho que vc poderia incrementar ele com expluicações sobre o prerouting com redirect que eh algo que vive tirando o povu do sério.
No geral seu artigo está muito bom.
Cara. Tenho de te elogiar. Esse artigo ajuda muita gente a entender como funciona o firewall. Acho que vc poderia incrementar ele com expluicações sobre o prerouting com redirect que eh algo que vive tirando o povu do sério.
No geral seu artigo está muito bom.
[2] Comentário enviado por ijv314 em 01/09/2006 - 11:34h
Ótimo artigo. A um tempo atrás precisei de informações nesse nivel e tive que quebrar um pouco a cabeça. Com certeza esse artigo me ajudou a entender melhor o funcionamento dessa importante ferramenta para o gerenciamento de redes.
Abraços!!!
Ótimo artigo. A um tempo atrás precisei de informações nesse nivel e tive que quebrar um pouco a cabeça. Com certeza esse artigo me ajudou a entender melhor o funcionamento dessa importante ferramenta para o gerenciamento de redes.
Abraços!!!
[3] Comentário enviado por agk em 01/09/2006 - 11:55h
Muito bom, parabéns, para quem está iniciando é fundamental conhecer essa ferramenta e dominar ela.
Muito bom, parabéns, para quem está iniciando é fundamental conhecer essa ferramenta e dominar ela.
[4] Comentário enviado por brunokino em 03/09/2006 - 10:23h
Nossa, Muito bom, parabéns, informações de nivel é super importante. Continue assim, compartilhando conhecimentos. :-) esse é o verdadeiro espirito Open Source :-)
Abraços
Bruno Kinoshita
Nossa, Muito bom, parabéns, informações de nivel é super importante. Continue assim, compartilhando conhecimentos. :-) esse é o verdadeiro espirito Open Source :-)
Abraços
Bruno Kinoshita
[5] Comentário enviado por rrinfor em 04/09/2006 - 13:58h
Sou novato em gerenciamento de redes Linux, e lêr o seu artigo foi de extrema importância para mim, agora tenho uma forte introdução sobre o assunto, o que me dar mais liberdade para evoluir em conhecimento sobre o mesmo.
Muito obrigado!
Sou novato em gerenciamento de redes Linux, e lêr o seu artigo foi de extrema importância para mim, agora tenho uma forte introdução sobre o assunto, o que me dar mais liberdade para evoluir em conhecimento sobre o mesmo.
Muito obrigado!
[6] Comentário enviado por pedemesa em 06/09/2006 - 22:03h
Muito bom!!! Ainda não posso usar, mas assim que meu 486 estiver OK denovo me vai ser muito útil pra fazer um router dele!!!
Muito bom!!! Ainda não posso usar, mas assim que meu 486 estiver OK denovo me vai ser muito útil pra fazer um router dele!!!
[8] Comentário enviado por SyN em 28/01/2008 - 14:35h
Para quem não entende de iptables tá bom mesmo.
Mas nada como o velho e bom site netfilter.org
Lá você aprender de verdade.
Bye
Para quem não entende de iptables tá bom mesmo.
Mas nada como o velho e bom site netfilter.org
Lá você aprender de verdade.
Bye
[9] Comentário enviado por rogerio_gentil em 04/07/2008 - 16:56h
Eu estava com muitas dúvidas sobre iptables. Lendo o artigo, consegui entender melhor a sintaxe das regras e do comando. Para quem esta iniciando, como eu, é uma ótima leitura.
Parabéns. Excelente artigo!
Eu estava com muitas dúvidas sobre iptables. Lendo o artigo, consegui entender melhor a sintaxe das regras e do comando. Para quem esta iniciando, como eu, é uma ótima leitura.
Parabéns. Excelente artigo!
[10] Comentário enviado por minduim em 19/03/2009 - 13:14h
Socorro alguém poderia me ajudar? Estou com um problema com Squid e autenticação de usuários. Alguém poderia me ajudar? http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Problemas-com-autenticacao-de-s...
Socorro alguém poderia me ajudar? Estou com um problema com Squid e autenticação de usuários. Alguém poderia me ajudar? http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Problemas-com-autenticacao-de-s...
[11] Comentário enviado por QuestLoder em 12/05/2009 - 12:55h
Parabéns,
Este artigo vai ajudar e muito os iniciantes.
Abraço.
Parabéns,
Este artigo vai ajudar e muito os iniciantes.
Abraço.
[12] Comentário enviado por gustavo luis em 13/11/2009 - 12:26h
tem como rolar um
continua no proximo capitulo nao ???
vlw pela dica d mais seu post
tem como rolar um
continua no proximo capitulo nao ???
vlw pela dica d mais seu post
[13] Comentário enviado por aantonov em 19/06/2012 - 10:17h
Coleta, Parabens !
Este foi um dos mais completos artigos para o entendimento do iptables que eu ja li.
Foi muito claro e objetivo para leigos como eu.
Continue postando artigos de qualidade como este.
Obrigado !
Coleta, Parabens !
Este foi um dos mais completos artigos para o entendimento do iptables que eu ja li.
Foi muito claro e objetivo para leigos como eu.
Continue postando artigos de qualidade como este.
Obrigado !
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Problemas ao instalar o PHP (10)
Descompactar arquivos winrar no linux (9)
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (12)
Top 10 do mês
-
Xerxes
1° lugar - 68.700 pts -
Fábio Berbert de Paula
2° lugar - 50.684 pts -
Renato Michnik de Carvalho
3° lugar - 27.316 pts -
Buckminster
4° lugar - 17.238 pts -
Mauricio Ferrari
5° lugar - 15.226 pts -
Alberto Federman Neto.
6° lugar - 14.359 pts -
Diego Mendes Rodrigues
7° lugar - 13.764 pts -
Daniel Lara Souza
8° lugar - 13.775 pts -
edps
9° lugar - 11.748 pts -
Andre (pinduvoz)
10° lugar - 11.462 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
