Montando regras iptables
Abordarei nesse artigo algumas definições sobre tabelas, chains, comandos, ações e alvos do iptables para facilitar a criação de suas regras.
[ Hits: 109.726 ]
Por: Cristyan Giovane de Souza Santos em 01/08/2008
Tabelas
Tabela FILTER
É a tabela responsável pelos filtros dos pacotes. Ela se divide em 3 chains padrão.INPUT
A chain INPUT é responsável por filtrar todo o tráfego que entra no firewall.
FORWARD
A chain FORWARD é responsável por filtrar todo o tráfego que passará pelo firewall, ou seja, todos os pacotes onde o NAT será aplicado.
OUTPUT
A chain OUTPUT é responsável por filtrar todo o tráfego que sairá pelo firewall.
Tabela NAT
É a tabela responsável pelo redirecionamento de pacotes. Ela também se divide em 3 chains.PREROUTING
A chain PREROUTING é utilizada para alterar pacotes antes que os mesmos sejam roteados.
OUTPUT
A chain OUTPUT é utilizada para alterar os pacotes que se originam no firewall.
POSTROUTING
A chain POSTROUTING é utilizada pala alterar pacotes que já sofreram roteamento.
Tabela MANGLE
É a tabela responsável pela alteração de prioridade na entrada e saída de pacotes, baseando-se no tipo de serviço (TOS). É dividida em 2 chains.PREROUTING
A chain PREROUTING trata a prioridade de pacotes antes de passarem por roteamento.
OUTPUT
A chain OUTPUT trata pacotes originados localmente no firewall antes que sejam roteados.
2. Comandos e ações
3. Alvos e módulos
4. Exemplo de aplicação básica
Squid autenticando em Windows 2003 com msnt_auth
Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)
Configurando firewall Shorewall no CentOS
Mandrake Firewall - Firewall com interface amigável
cristyangiovane
parabens pelo artigo, muito bom mesmo
para quem é iniciante (como eu rs) e ainda tem algumas dificuldades, esse artigo esclarece bem a ideia do IPTables
valeu
Legal o artigo para quem está começando a lidar com o Iptables.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
muito bom seu artigo, mas a tabela MANGLE não é apenas isso que falaste, com ela também é possivel realizar marcação de pacotes, tanto para roteamento (iptables/iproute) quanto setar classe para trabalhar com o QoS (HTB, e outros) e ela trabalha em todas as CHAINS das tabelas NAT e FILTER (PREROUTING, INPUT, FORWARD, OUTPUT e PROSTROUTING), e deve ter mais outras possibilidades.
att,
Thiago Fachini
Ficou bom o artigo com explicações.... muito bom....
parabéns
Fala pessoal do VOL, eu estou com um problema, eu tenho um Server rodando Ubuntu 8.04 Server Edition, e eu preciso fazer ele liberar as portas 25, 110.
Eu já li um monte de Tutoriais, mas não estou conseguindo.
Obrigado.
Aqui vc esta dando acesso tanto interno como externo.... blz
vc não explicou qual do dois gostaria
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
Anderson Aguiar
der.aguiar@itelefonica.com.br
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT #libera DNS
NÃO SERIA PORTA 53? SÓ PRA CONSTAR... MAS NÃO COMPROMETE O ARTIGO. EXCELENTE. SIMPLES, E DIDÁTICO! PARABENS!!
Desculpa o erro ai.
A porta é a 53.
Copiei a linha anterior do squid e esqueci de alterar.
Parabéns pelo artigo, sou novo no forum e no linux, gostei muito dos exemplos, e com essas dicas que agente começa a aprender.....obrigado.
parabens pelo artigo, estou iniciando meus estudos de firewall, e este artigo me ajudou muito.
obrigado
Patrocínio
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
Warcraft II Remastered no Linux? (7)
O programa assinador digital (5)
Top 10 do mês
-
Xerxes
1° lugar - 104.712 pts -
Fábio Berbert de Paula
2° lugar - 81.794 pts -
Alberto Federman Neto.
3° lugar - 25.582 pts -
Mauricio Ferrari
4° lugar - 23.069 pts -
edps
5° lugar - 22.771 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.343 pts -
Buckminster
7° lugar - 21.695 pts -
Andre (pinduvoz)
8° lugar - 19.144 pts -
Daniel Lara Souza
9° lugar - 18.800 pts -
Juliao Junior
10° lugar - 15.640 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
