Montando regras iptables
Abordarei nesse artigo algumas definições sobre tabelas, chains, comandos, ações e alvos do iptables para facilitar a criação de suas regras.
[ Hits: 108.774 ]
Por: Cristyan Giovane de Souza Santos em 01/08/2008
Tabelas
Tabela FILTER
É a tabela responsável pelos filtros dos pacotes. Ela se divide em 3 chains padrão.
INPUT
A chain INPUT é responsável por filtrar todo o tráfego que entra no firewall.
FORWARD
A chain FORWARD é responsável por filtrar todo o tráfego que passará pelo firewall, ou seja, todos os pacotes onde o NAT será aplicado.
OUTPUT
A chain OUTPUT é responsável por filtrar todo o tráfego que sairá pelo firewall.
Tabela NAT
É a tabela responsável pelo redirecionamento de pacotes. Ela também se divide em 3 chains.
PREROUTING
A chain PREROUTING é utilizada para alterar pacotes antes que os mesmos sejam roteados.
OUTPUT
A chain OUTPUT é utilizada para alterar os pacotes que se originam no firewall.
POSTROUTING
A chain POSTROUTING é utilizada pala alterar pacotes que já sofreram roteamento.
Tabela MANGLE
É a tabela responsável pela alteração de prioridade na entrada e saída de pacotes, baseando-se no tipo de serviço (TOS). É dividida em 2 chains.
PREROUTING
A chain PREROUTING trata a prioridade de pacotes antes de passarem por roteamento.
OUTPUT
A chain OUTPUT trata pacotes originados localmente no firewall antes que sejam roteados.
Próxima página
Páginas do artigo
1. Tabelas
2.
Comandos e ações
3.
Alvos e módulos
4.
Exemplo de aplicação básica
Outros artigos deste autor
Firewall iptables com NAT
Squid autenticando em Windows 2003 com msnt_auth
Leitura recomendada
Construindo um Firewall / Proxy com o Fedora Core 4
Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)
Migrando do ipchains para o iptables
Servidor seguro com Bridge, Snort e Guardian
Um poderoso firewall para a sua rede wireless com IP x MAC
Comentários
cristyangiovane
parabens pelo artigo, muito bom mesmo
para quem é iniciante (como eu rs) e ainda tem algumas dificuldades, esse artigo esclarece bem a ideia do IPTables
valeu
Legal o artigo para quem está começando a lidar com o Iptables.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Mensagem
Legal o artigo para quem está começando a lidar com o Iptables.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
muito bom seu artigo, mas a tabela MANGLE não é apenas isso que falaste, com ela também é possivel realizar marcação de pacotes, tanto para roteamento (iptables/iproute) quanto setar classe para trabalhar com o QoS (HTB, e outros) e ela trabalha em todas as CHAINS das tabelas NAT e FILTER (PREROUTING, INPUT, FORWARD, OUTPUT e PROSTROUTING), e deve ter mais outras possibilidades.
att,
Thiago Fachini
Mensagem
muito bom seu artigo, mas a tabela MANGLE não é apenas isso que falaste, com ela também é possivel realizar marcação de pacotes, tanto para roteamento (iptables/iproute) quanto setar classe para trabalhar com o QoS (HTB, e outros) e ela trabalha em todas as CHAINS das tabelas NAT e FILTER (PREROUTING, INPUT, FORWARD, OUTPUT e PROSTROUTING), e deve ter mais outras possibilidades.
att,
Thiago Fachini
Muito bom, parabéns.
Mensagem
Muito bom, parabéns.
Ficou bom o artigo com explicações.... muito bom....
parabéns
Mensagem
Ficou bom o artigo com explicações.... muito bom....
parabéns
Fala pessoal do VOL, eu estou com um problema, eu tenho um Server rodando Ubuntu 8.04 Server Edition, e eu preciso fazer ele liberar as portas 25, 110.
Eu já li um monte de Tutoriais, mas não estou conseguindo.
Obrigado.
Mensagem
Fala pessoal do VOL, eu estou com um problema, eu tenho um Server rodando Ubuntu 8.04 Server Edition, e eu preciso fazer ele liberar as portas 25, 110.
Eu já li um monte de Tutoriais, mas não estou conseguindo.
Obrigado.
Aqui vc esta dando acesso tanto interno como externo.... blz
vc não explicou qual do dois gostaria
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
Anderson Aguiar
der.aguiar@itelefonica.com.br
Mensagem
Aqui vc esta dando acesso tanto interno como externo.... blz
vc não explicou qual do dois gostaria
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
Anderson Aguiar
der.aguiar@itelefonica.com.br
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT #libera DNS
NÃO SERIA PORTA 53? SÓ PRA CONSTAR... MAS NÃO COMPROMETE O ARTIGO. EXCELENTE. SIMPLES, E DIDÁTICO! PARABENS!!
Mensagem
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT #libera DNS
NÃO SERIA PORTA 53? SÓ PRA CONSTAR... MAS NÃO COMPROMETE O ARTIGO. EXCELENTE. SIMPLES, E DIDÁTICO! PARABENS!!
Desculpa o erro ai.
A porta é a 53.
Copiei a linha anterior do squid e esqueci de alterar.
Mensagem
Desculpa o erro ai.
A porta é a 53.
Copiei a linha anterior do squid e esqueci de alterar.
Parabéns pelo artigo, sou novo no forum e no linux, gostei muito dos exemplos, e com essas dicas que agente começa a aprender.....obrigado.
Mensagem
Parabéns pelo artigo, sou novo no forum e no linux, gostei muito dos exemplos, e com essas dicas que agente começa a aprender.....obrigado.
parabens pelo artigo, estou iniciando meus estudos de firewall, e este artigo me ajudou muito.
obrigado
Mensagem
parabens pelo artigo, estou iniciando meus estudos de firewall, e este artigo me ajudou muito.
obrigado
Contribuir com comentário
Enviar