Introdução ao Firewall Linux

Artigo dedicado a comandos e conceitos básicos de um firewall no Linux utilizando o iptables.

[ Hits: 39.152 ]

Por: William Forti Bueno em 26/01/2009


O comando IPtables



Este grupo de opções define a ação específica a executar, somente um deles pode ser especificado na linha de comando. São os comandos de edição das cadeias.
  • -A cadeia - Anexa regras ao final de uma cadeia. Se um nome de host é fornecido, como fonte ou como destino, uma regra é adicionada para cada IP relacionado a esse host.
  • -D cadeia - Apaga uma ou mais regras de cadeia especificada.
  • -D cadeia regra_num - Apaga a regra residente na posição "regra_num" da cadeia especificada. A primeira regra da cadeia é a número 1.
  • -R cadeia regra_num - Substitui a regra "regra_num" da cadeia pela regra especificada pela regra dada.
  • -I cadeia regra_num - Insere uma ou mais regras no começo da cadeia. Se um nome de host é fornecido, como fonte ou como destino, uma regra é adicionada para cada IP relacionado a esse host.
  • -L [cadeia] - Lista todas as regras de uma cadeia. Caso a cadeia não seja especificada lista as regras de todas as cadeias.
  • -F [cadeia] - Remove todas as regras de uma cadeia. Caso a cadeia não seja especificada remove as regras de todas as cadeias.
  • -Z [cadeia] - Restaura os contadores de datagramas e de bytes em todas as regras da cadeia. Caso a cadeia não seja especificada restaura os contadores de todas as cadeias.
  • -N [cadeia] - Cria uma cadeia definida pelo usuário com o nome especificado.
  • -X [cadeia] - Apaga a cadeia definida pelo usuário ou todas se não for especificada uma.
  • -C [cadeia] - Verifica o datagrama descrito pela regra especificada contra a cadeia especificada, retornando uma mensagem de como a cadeia processou o datagrama. Isso é muito útil para testar configurações de firewall.
  • -P [cadeia política] - Define a política padrão para uma cadeia dentro de uma politica especificada. As politicas válidas são: ACCEPT, DROP, QUEUE, RETURN.

Regras

As seguintes regras poderão ser usadas:
  • -p[!] protocol - Define o protocolo ao qual a regra se aplica. Ex: tcp udp ou icmp.
  • -s{!] address[/mask] - Define a origem do pacote ao qual a regra se aplica.
  • -d[!] address[/mask] - Define o destino do pacote ao qual a regra se aplica.
  • -j alvo - Define um alvo para o pacote caso o mesmo se encaixe na regra.
  • -i [!] interface_name - Define o nome da interface por onde o datagrama foi recebido. Ex: eth0, eth1, eth+.
  • -o {!] Interface_name - Define o nome da interface por onde o datagrama será transmitido.
  • [!] -f - Indica que a regra somente se refere ao segundo fragmento e aos subseqüentes de pacotes fragmentados.
  • - -sport [!] [port[:port]] - Especifica a porta de origem do datagrama.
  • - -dport [!] [port[:port]] - Especifica a porta destino do datagrama.
  • - -tcp-flags [!] mask comp - Especifica que esta regra somente será válida quando os flags do datagrama TCP coincidirem com o especificado em mask e comp. Mask é uma lista separada por vírgulas dos flags que devem ser configurados. Os flags válidos são: SYN, ACK, FIN, RST, URG, PSH, ALL ou NOME.
  • - -syn - Especifica que a regra deve encontrar somente datagramas com o bit SYN ligado e os bits ACK e FIN desligados.
  • - -icmp-type [!] typename - Especifica o tipo de mensagem ICMP que a regra deve satisfazer, o tipo pode ser especificado por nome ou número.

Página anterior    

Páginas do artigo
   1. Protocolos
   2. UDP e ICMP
   3. Estabelecendo uma conexão TCP
   4. O comando IPtables
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Um pouco sobre IPtables

Trabalhando com CARP nos BSD's

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

Firewall para o dia a dia

Script de firewall e análise de log

  
Comentários
[1] Comentário enviado por alfameck em 29/01/2009 - 20:40h

muito bom :)

[2] Comentário enviado por j.c.o.s em 02/06/2009 - 00:28h

eu cheguei até a entender um pouco mas preferir não mecher.
instalei o shorewall mas tanbem não conseguir configurar.
usei o linux quando criança mas tive que passar pro xp.
depois de tantos anos que voltei ao lar que tanto queria me abrigar e hoje estou aqui...
abalando o sistema nervoso com o linux mas eu não desisto.
volto a ler isto novamente depois para entender melhor hehe

[3] Comentário enviado por vaini em 21/12/2009 - 21:16h

otimo tuto...obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts