Introdução ao Firewall Linux

Artigo dedicado a comandos e conceitos básicos de um firewall no Linux utilizando o iptables.

[ Hits: 39.133 ]

Por: William Forti Bueno em 26/01/2009


Protocolos



Para entender como configurar, filtrar, bloquear ou permitir conexões de rede, você deve conhecer e entender muito bem como essas funcionam. O protocolo mais usado é o TCP/IP, utilizado tanto em redes internas como também na internet.

TCP/IP

Transfer Control Protocol / Internet Protocol. Ele foi desenvolvido para ser um protocolo roteável e serve como padrão para redes de longa distância (WAN's) e para acesso a internet.

O TCP/IP é um conjunto de protocolos, sendo os protocolos TCP e IP os mais importantes. Os protocolos da suíte TCP/IP são:
  • TCP - Transmission Control Protocol, protocolo orientado a conexão. Fornece confiável, full-duplex, de um conjunto de bytes para um processo do usuário.
  • UDP - User Datagram Protocol, protocolo sem conexão. Não há garantia que os datagramas UDP alcancem o seu destino.
  • IP - Internet Protocol. Entrega dos pacotes para serviços TCP,UDP e ICMP.
  • IGMP - Internet Management Group Protocol. Entrega de pacotes multicast.
  • ICMP - Internet Control Protocol. Tratamento de erros e controle de informações entre gateways e hosts.
  • ARP - Address Resolution Protocol. Mapeia um endereço IP em um endereço de hardware. Não é utilizado em todas as redes.

Características do TCP:
  • Transferência contínua de dados;
  • Confiabilidade;
  • Controle de fluxo;
  • Multiplexação;
  • Conexões lógicas;
  • Full Duplex.

Cabeçalho TCP

--------------------------------------------------------------
|   Porta de Origem          |           Porta de Destino    |
--------------------------------------------------------------
|                    Numero de Seqüência                     |
--------------------------------------------------------------
|                   Numero de Confirmação                    |
--------------------------------------------------------------
|   Tamanho do  |  Reservado  |  Bits de   |     Janela      |
|   Cabeçalho   |             |  Código    |                 |
--------------------------------------------------------------
|        Soma de Verificação    |             Urgente        |
--------------------------------------------------------------
|                  Opções                                    |
--------------------------------------------------------------
|                  Dados                                     |
--------------------------------------------------------------
  • Porta de origem -> Número da porta de chamada;
  • Porta de destino -> Número da porta chamada;
  • Número de sequência -> Número usado para garantir o sequenciamento correto dos dados que chegam;
  • Número de confirmação -> Próximo octeto TCP esperado;
  • Tamanho do cabeçalho -> Número de palavras de 32 bits no cabeçalho;
  • Reservado -> Definido como zero;
  • Bits de código -> Funções de controle, como configurações e término de uma sessão;
  • Janela -> Número de octetos que o dispositivo pretende aceitar;
  • Soma de verificação -> Soma de verificação calculada dos campos de cabeçalho e dados;
  • Urgente -> Indicação do fim dos dados urgentes;
  • Opção -> Um definido momento: tamanho máximo do segmento TCP;
  • Dados -> Dados do protocolo.

    Próxima página

Páginas do artigo
   1. Protocolos
   2. UDP e ICMP
   3. Estabelecendo uma conexão TCP
   4. O comando IPtables
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Como construir um firewall de baixo custo para sua empresa (parte 2)

Shorewall, uma excelente opção para firewall Linux

Firewalls redundantes utilizando VRRP

IPFire - Um Firewall Open Source

Firewall Linux - Roteamento avançado usando iproute2 e iptables (load balance)

  
Comentários
[1] Comentário enviado por alfameck em 29/01/2009 - 20:40h

muito bom :)

[2] Comentário enviado por j.c.o.s em 02/06/2009 - 00:28h

eu cheguei até a entender um pouco mas preferir não mecher.
instalei o shorewall mas tanbem não conseguir configurar.
usei o linux quando criança mas tive que passar pro xp.
depois de tantos anos que voltei ao lar que tanto queria me abrigar e hoje estou aqui...
abalando o sistema nervoso com o linux mas eu não desisto.
volto a ler isto novamente depois para entender melhor hehe

[3] Comentário enviado por vaini em 21/12/2009 - 21:16h

otimo tuto...obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts