Montando regras iptables

Abordarei nesse artigo algumas definições sobre tabelas, chains, comandos, ações e alvos do iptables para facilitar a criação de suas regras.

[ Hits: 108.774 ]

Por: Cristyan Giovane de Souza Santos em 01/08/2008


Tabelas



Tabela FILTER

É a tabela responsável pelos filtros dos pacotes. Ela se divide em 3 chains padrão.

INPUT
A chain INPUT é responsável por filtrar todo o tráfego que entra no firewall.

FORWARD
A chain FORWARD é responsável por filtrar todo o tráfego que passará pelo firewall, ou seja, todos os pacotes onde o NAT será aplicado.

OUTPUT
A chain OUTPUT é responsável por filtrar todo o tráfego que sairá pelo firewall.

Tabela NAT

É a tabela responsável pelo redirecionamento de pacotes. Ela também se divide em 3 chains.

PREROUTING
A chain PREROUTING é utilizada para alterar pacotes antes que os mesmos sejam roteados.

OUTPUT
A chain OUTPUT é utilizada para alterar os pacotes que se originam no firewall.

POSTROUTING
A chain POSTROUTING é utilizada pala alterar pacotes que já sofreram roteamento.

Tabela MANGLE

É a tabela responsável pela alteração de prioridade na entrada e saída de pacotes, baseando-se no tipo de serviço (TOS). É dividida em 2 chains.

PREROUTING
A chain PREROUTING trata a prioridade de pacotes antes de passarem por roteamento.

OUTPUT
A chain OUTPUT trata pacotes originados localmente no firewall antes que sejam roteados.

    Próxima página

Páginas do artigo
   1. Tabelas
   2. Comandos e ações
   3. Alvos e módulos
   4. Exemplo de aplicação básica
Outros artigos deste autor

Firewall iptables com NAT

Squid autenticando em Windows 2003 com msnt_auth

Leitura recomendada

Construindo um Firewall / Proxy com o Fedora Core 4

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

Migrando do ipchains para o iptables

Servidor seguro com Bridge, Snort e Guardian

Um poderoso firewall para a sua rede wireless com IP x MAC

  
Comentários
[1] Comentário enviado por leobragatti em 01/08/2008 - 08:54h

cristyangiovane
parabens pelo artigo, muito bom mesmo
para quem é iniciante (como eu rs) e ainda tem algumas dificuldades, esse artigo esclarece bem a ideia do IPTables
valeu

[2] Comentário enviado por grandmaster em 01/08/2008 - 09:53h

Legal o artigo para quem está começando a lidar com o Iptables.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br


[3] Comentário enviado por thifachini em 01/08/2008 - 10:11h

muito bom seu artigo, mas a tabela MANGLE não é apenas isso que falaste, com ela também é possivel realizar marcação de pacotes, tanto para roteamento (iptables/iproute) quanto setar classe para trabalhar com o QoS (HTB, e outros) e ela trabalha em todas as CHAINS das tabelas NAT e FILTER (PREROUTING, INPUT, FORWARD, OUTPUT e PROSTROUTING), e deve ter mais outras possibilidades.

att,

Thiago Fachini

[4] Comentário enviado por tpjunior em 01/08/2008 - 10:21h

Muito bom, parabéns.

[5] Comentário enviado por der.aguiar em 01/08/2008 - 15:02h

Ficou bom o artigo com explicações.... muito bom....

parabéns

[6] Comentário enviado por removido em 05/09/2008 - 17:45h

Fala pessoal do VOL, eu estou com um problema, eu tenho um Server rodando Ubuntu 8.04 Server Edition, e eu preciso fazer ele liberar as portas 25, 110.

Eu já li um monte de Tutoriais, mas não estou conseguindo.

Obrigado.

[7] Comentário enviado por der.aguiar em 06/09/2008 - 11:12h

Aqui vc esta dando acesso tanto interno como externo.... blz
vc não explicou qual do dois gostaria
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT


Anderson Aguiar
der.aguiar@itelefonica.com.br

[8] Comentário enviado por apileofshit em 27/01/2009 - 20:32h

obrigado!

[9] Comentário enviado por removido em 12/02/2009 - 11:56h

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT #libera DNS

NÃO SERIA PORTA 53? SÓ PRA CONSTAR... MAS NÃO COMPROMETE O ARTIGO. EXCELENTE. SIMPLES, E DIDÁTICO! PARABENS!!

[10] Comentário enviado por cristyangiovane em 12/02/2009 - 15:52h

Desculpa o erro ai.

A porta é a 53.
Copiei a linha anterior do squid e esqueci de alterar.


[11] Comentário enviado por jovander em 13/04/2009 - 20:38h

Parabéns pelo artigo, sou novo no forum e no linux, gostei muito dos exemplos, e com essas dicas que agente começa a aprender.....obrigado.

[12] Comentário enviado por vaini em 21/12/2009 - 21:20h

parabens pelo artigo, estou iniciando meus estudos de firewall, e este artigo me ajudou muito.
obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts