1 1 Aula 1 - Fundamentos do Linux Firewall pdf

Prévia do material em texto

Segurança em Servidores Linux!
 
Instrutor: Vitor Mazuco
http://facebook.com/vitormazuco
Email:vitor.mazuco@gmail.com
WebSite:
http://vmzsolutions.com.br
http://facebook.com/vitormazuco
mailto:vitor.mazuco@gmail.com
http://vmzsolutions.com.br/
 
Fundamentos do Linux Firewall
Uma das etapas mais importantes para garantir que um 
sistema Linux seja seguro, é configurar um excelente firewall. 
A maioria das distribuições Linux vem pré-instalada com 
diferentes ferramentas de firewall. O Iptables é um desses 
firewalls padrões que já vem uma distribuição Linux. Nas 
versões mais antigas do kernel do Linux, o Ipchains era o 
firewall padrão. Mas o que seria o IPTables?
 
Fundamentos do Linux Firewall
➔ Os firewalls controlam o acesso à rede.
➔ Linux firewall = Netfilter + IPTables
➔ O Netfilter é um módulo do Linux que dá as funções de firewall, NAT e log 
dos dados que trafegam por rede de computadores.
➔ IPTables é o nome da ferramenta da interface do usuário que permite a 
criação de regras de firewall e NATs.
➔ Use o comando iptables para controlar o firewall do Linux
https://pt.wikipedia.org/wiki/Netfilter
 
Fundamentos do Linux Firewall
O IPTables, é composto por: IPTables -> Tables (Tabelas) -> Chains (Alvos) -> 
Rules (Regras)
 
Fundamentos do Linux Firewall
➔ Filter - Tabela mais usada.
➔ NAT - Tradução de endereços de rede.
➔ Mangle - Alterar pacotes.
➔ Raw - Usado para desativar o rastreamento de conexão.
➔ Security - Usado pela SELinux.
Tabelas padrões:
 
Fundamentos do Linux Firewall
➔ INPUT - Consultado para pacotes que chegam na própria máquina; 
➔ OUTPUT - Consultado para pacotes que saem da própria máquina; 
➔ FORWARD - Consultado para pacotes que são redirecionados para 
outra interface de rede ou outra estação. Utilizada em mascaramento. 
Chains padrões:
 
Fundamentos do Linux Firewall
➔ PREROUTING - Consultado quando os pacotes precisam ser 
redirecionados logo que chegam. Por exemplo, na tabela NAT um pacote 
smtp que vai ser direcionado parar um endereço interno da rede (chain 
ideal para realização do chamado Destination NAT (DNAT));
➔ POSTROUTING - Consultado quando os pacotes precisam ser 
modificados após o tratamento de roteamento. Em NAT o chain utilizado 
para realização de SNAT e mascaramento (IP Masquerading). 
 
Fundamentos do Linux Firewall
 
Fundamentos do Linux Firewall
 
Fundamentos do Linux Firewall
 
Fundamentos do Linux Firewall
 
Fundamentos do Linux Firewall
➔ As regras contêm um critério e um target (objetivo ou alvo).
➔ Se o critério for combinado, ele vai às regras especificadas no target (ou) 
executa os valores especiais mencionados no target.
➔ Se os critérios não estiverem em harmonia, ele vai para a próxima regra.
As Rules (regras):
 
Fundamentos do Linux Firewall
➔ ACCEPT - O Firewall aceitará o pacote.
➔ DROP - Não permite a passagem do pacote, descartando-o. Não avisa a 
origem sobre o ocorrido.
➔ REJECT - Igual ao DROP, mas avisa a origem sobre o ocorrido (envia 
pacote icmp unreachable).
➔ QUEUE - O Firewall passará o pacote para o espaço do usuário.
➔ RETURN - Retorna o processamento do chain anterior sem processar o 
resto do chain atual.
As Target (objetivo):
 
Fundamentos do Linux Firewall
➔ LOG - Este módulo envia uma mensagem ao syslog caso a regra confira, 
o processamento continua normalmente para a próxima regra (o pacote 
não é nem considerado ACEITO ou REJEITADO).
Outros:
	Slide 1
	Slide 2
	Slide 3
	Slide 4
	Slide 5
	Slide 6
	Slide 7
	Slide 8
	Slide 9
	Slide 10
	Slide 11
	Slide 12
	Slide 13
	Slide 14
	Slide 15