iptables pdf

Prévia do material em texto

I Workshop do POP MG
Firewall – IPTABLES
Fernando Resende Coelho frcoelho@pop mg.rnp.br
Sumário
Conceitos
Diagrama de fluxo
Sintaxe
Passo a passo
Referências
I Workshop do POP MG Firewall IPTABLES
O que é um Firewall?
Um firewall é uma barreira inteligente
entre duas redes, através do qual só
passa tráfego autorizado. Este tráfego é
examinado pelo firewall em tempo real e
a seleção é feita de acordo com a
política de segurança estabelecida.
I Workshop do POP MG Firewall IPTABLES
Stateful Firewall
Sempre que um pacote chega ao
firewall, este inspeciona a sua lista de
conexões e faz state matching conforme
a lista de políticas.
I Workshop do POP MG Firewall IPTABLES
Iptables
É composto por 3 tabelas:
filter
NAT (network address translation)
mangle
tabela de filtros de pacotes.
Conexão de várias máquinas com
endereço falso á internet através de poucos
endereços IP ́s válidos.
altera o conteúdo dos pacotes.
I Workshop do POP MG Firewall IPTABLES
Iptables – Filter Table
Quando um pacote chega a uma table é
verificado se alguma regra se aplica a
ele. Caso não haja, é aplicada a política
defaut.
Constituído por 3 chains:
INPUT – Pacote destinado a maquina de
firewall.
OUTPUT – Pacote originado da maquina
de firewall.
FORWARD – Pacote com destino e origem
separados pela maquina de firewall.
I Workshop do POP MG Firewall IPTABLES
Política Default
Política default do firewall consiste na
regra que será utilizada caso algum
pacote não se encaixe em nenhuma
das regras estabelecidas.
É altamente recomendado que a política
default seja DROP, ou seja, tudo o que
não for expressamente permitido será
descartado (proibido).
I Workshop do POP MG Firewall IPTABLES
Iptables – Filter Table
Diagrama de Fluxo
Pacote entra num interface de rede
um processo da maquina envia um
pacote para a rede
se o pacote é para a maquina é enviado
para o chain INPUT;
se o destino não é esta maquina e o
serviço de routing está activo, o pacote vai
para o chain FORWARD.
pacote vai para o chain OUTPUT.
I Workshop do POP MG Firewall IPTABLES
Iptables – Filter Table
I Workshop do POP MG Firewall IPTABLES
Iptables – Filter Table
Comandos para manipular chains
 N chain
 X [chain]
 P chain target
 L [chain]
 F [chain]
 Z [chain]
cria uma user chain
apaga uma user chain
muda a política default de uma chain
lista as regras de uma chain
apaga todas as regras de um chain
limpa todos os contadores de bytes e pacote de
uma chain
I Workshop do POP MG Firewall IPTABLES