Baixe o app para aproveitar ainda mais
Prévia do material em texto
I Workshop do POP MG Firewall – IPTABLES Fernando Resende Coelho frcoelho@pop mg.rnp.br Sumário Conceitos Diagrama de fluxo Sintaxe Passo a passo Referências I Workshop do POP MG Firewall IPTABLES O que é um Firewall? Um firewall é uma barreira inteligente entre duas redes, através do qual só passa tráfego autorizado. Este tráfego é examinado pelo firewall em tempo real e a seleção é feita de acordo com a política de segurança estabelecida. I Workshop do POP MG Firewall IPTABLES Stateful Firewall Sempre que um pacote chega ao firewall, este inspeciona a sua lista de conexões e faz state matching conforme a lista de políticas. I Workshop do POP MG Firewall IPTABLES Iptables É composto por 3 tabelas: filter NAT (network address translation) mangle tabela de filtros de pacotes. Conexão de várias máquinas com endereço falso á internet através de poucos endereços IP ́s válidos. altera o conteúdo dos pacotes. I Workshop do POP MG Firewall IPTABLES Iptables – Filter Table Quando um pacote chega a uma table é verificado se alguma regra se aplica a ele. Caso não haja, é aplicada a política defaut. Constituído por 3 chains: INPUT – Pacote destinado a maquina de firewall. OUTPUT – Pacote originado da maquina de firewall. FORWARD – Pacote com destino e origem separados pela maquina de firewall. I Workshop do POP MG Firewall IPTABLES Política Default Política default do firewall consiste na regra que será utilizada caso algum pacote não se encaixe em nenhuma das regras estabelecidas. É altamente recomendado que a política default seja DROP, ou seja, tudo o que não for expressamente permitido será descartado (proibido). I Workshop do POP MG Firewall IPTABLES Iptables – Filter Table Diagrama de Fluxo Pacote entra num interface de rede um processo da maquina envia um pacote para a rede se o pacote é para a maquina é enviado para o chain INPUT; se o destino não é esta maquina e o serviço de routing está activo, o pacote vai para o chain FORWARD. pacote vai para o chain OUTPUT. I Workshop do POP MG Firewall IPTABLES Iptables – Filter Table I Workshop do POP MG Firewall IPTABLES Iptables – Filter Table Comandos para manipular chains N chain X [chain] P chain target L [chain] F [chain] Z [chain] cria uma user chain apaga uma user chain muda a política default de uma chain lista as regras de uma chain apaga todas as regras de um chain limpa todos os contadores de bytes e pacote de uma chain I Workshop do POP MG Firewall IPTABLES
Compartilhar