Segurança com Iptables

Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.

[ Hits: 47.785 ]

Por: Frederico Martins Pedroso Júnior em 06/05/2006 | Blog: https://github.com/fredpedroso


Características do iptables



As características do iptables são:
  • Especificação de portas/endereço de origem/destino;
  • Suporte a protocolos TCP/UDP/ICMP (incluindo tipos de mensagens ICMP);
  • Suporte a interfaces de origem/destino de pacotes;
  • Manipula serviços de proxy na rede;
  • Tratamento de tráfego dividido em chains (para melhor controle do tráfego que entra/sai da máquina e tráfego redirecionado);
  • Permite um número ilimitado de regras por chain;
  • Muito rápido, estável e seguro;
  • Possui mecanismos internos para rejeitar automaticamente pacotes duvidosos ou mal formados;
  • Suporte a módulos externos para expansão das funcionalidades padrões oferecidas pelo código de firewall;
  • Suporte completo a roteamento de pacotes, tratadas em uma área diferente de tráfegos padrões;
  • Suporte a especificação de tipo de serviço para priorizar o tráfego de determinados tipos de pacotes;
  • Permite especificar exceções para as regras ou parte das regras;
  • Suporte a detecção de fragmentos;
  • Permite enviar alertas personalizados ao syslog sobre o tráfego aceito/bloqueado;
  • Redirecionamento de portas;
  • Masquerading;
  • Suporte a SNAT (modificação do endereço de origem das máquinas para um único IP ou faixa de IPs);
  • Suporte a DNAT (modificação do endereço de destino das máquinas para um único IP ou fixa de IPs);
  • Contagem de pacotes que atravessaram uma interface/regra;
  • Limitação de passagem de pacotes/conferência de regra (muito útil para criar proteções contra syn flood, ping flood, DoS, etc);

Página anterior     Próxima página

Páginas do artigo
   1. O que é iptables/firewall
   2. Características do iptables
   3. Conhecendo as tabelas
   4. Regras úteis
Outros artigos deste autor

Ginga-NCL no Ubuntu 10.04

Leitura recomendada

Arpwatch - Detecte em sua rede ataques de Arp Spoofing/Arp Poisoning

A mitologia da imunidade a vírus no Linux

Chroot + Bind sem stress

Servidor SSH (Secure Shell Hosting)

Gerenciando logs do Linux pela WEB com o PHPSYSLOG-NG (parte 1)

  
Comentários
[1] Comentário enviado por vmax em 06/05/2006 - 11:51h

Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:

# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:

Só isso
t+

[2] Comentário enviado por guifreitas em 06/05/2006 - 11:59h

eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!

[3] Comentário enviado por iodarkavenger em 07/05/2006 - 14:19h

isso aew fredim,
bom artigo!
estamos aew

[4] Comentário enviado por thorking em 08/08/2006 - 00:12h

lol cara era exatamente isso que tava procurando vklw mesmo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts