Montando regras iptables
Abordarei nesse artigo algumas definições sobre tabelas, chains, comandos, ações e alvos do iptables para facilitar a criação de suas regras.
[ Hits: 110.108 ]
Por: Cristyan Giovane de Souza Santos em 01/08/2008
Tabelas
Tabela FILTER
É a tabela responsável pelos filtros dos pacotes. Ela se divide em 3 chains padrão.INPUT
A chain INPUT é responsável por filtrar todo o tráfego que entra no firewall.
FORWARD
A chain FORWARD é responsável por filtrar todo o tráfego que passará pelo firewall, ou seja, todos os pacotes onde o NAT será aplicado.
OUTPUT
A chain OUTPUT é responsável por filtrar todo o tráfego que sairá pelo firewall.
Tabela NAT
É a tabela responsável pelo redirecionamento de pacotes. Ela também se divide em 3 chains.PREROUTING
A chain PREROUTING é utilizada para alterar pacotes antes que os mesmos sejam roteados.
OUTPUT
A chain OUTPUT é utilizada para alterar os pacotes que se originam no firewall.
POSTROUTING
A chain POSTROUTING é utilizada pala alterar pacotes que já sofreram roteamento.
Tabela MANGLE
É a tabela responsável pela alteração de prioridade na entrada e saída de pacotes, baseando-se no tipo de serviço (TOS). É dividida em 2 chains.PREROUTING
A chain PREROUTING trata a prioridade de pacotes antes de passarem por roteamento.
OUTPUT
A chain OUTPUT trata pacotes originados localmente no firewall antes que sejam roteados.
2. Comandos e ações
3. Alvos e módulos
4. Exemplo de aplicação básica
Squid autenticando em Windows 2003 com msnt_auth
Manual do IPtables - Comentários e sugestões de regras
Shorewall, uma excelente opção para firewall Linux
Instalação do Layer7 no Debian Etch
Instalando um firewall mínimo em Debian
Como criar um firewall de baixo custo para sua empresa
cristyangiovane
parabens pelo artigo, muito bom mesmo
para quem é iniciante (como eu rs) e ainda tem algumas dificuldades, esse artigo esclarece bem a ideia do IPTables
valeu
Legal o artigo para quem está começando a lidar com o Iptables.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
muito bom seu artigo, mas a tabela MANGLE não é apenas isso que falaste, com ela também é possivel realizar marcação de pacotes, tanto para roteamento (iptables/iproute) quanto setar classe para trabalhar com o QoS (HTB, e outros) e ela trabalha em todas as CHAINS das tabelas NAT e FILTER (PREROUTING, INPUT, FORWARD, OUTPUT e PROSTROUTING), e deve ter mais outras possibilidades.
att,
Thiago Fachini
Ficou bom o artigo com explicações.... muito bom....
parabéns
Fala pessoal do VOL, eu estou com um problema, eu tenho um Server rodando Ubuntu 8.04 Server Edition, e eu preciso fazer ele liberar as portas 25, 110.
Eu já li um monte de Tutoriais, mas não estou conseguindo.
Obrigado.
Aqui vc esta dando acesso tanto interno como externo.... blz
vc não explicou qual do dois gostaria
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
Anderson Aguiar
der.aguiar@itelefonica.com.br
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT #libera DNS
NÃO SERIA PORTA 53? SÓ PRA CONSTAR... MAS NÃO COMPROMETE O ARTIGO. EXCELENTE. SIMPLES, E DIDÁTICO! PARABENS!!
Desculpa o erro ai.
A porta é a 53.
Copiei a linha anterior do squid e esqueci de alterar.
Parabéns pelo artigo, sou novo no forum e no linux, gostei muito dos exemplos, e com essas dicas que agente começa a aprender.....obrigado.
parabens pelo artigo, estou iniciando meus estudos de firewall, e este artigo me ajudou muito.
obrigado
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Como cortar as partes de um vídeo com passagens de áudio em branco
Tiling automático no KDE Plasma
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Tópicos
Links importantes de usuários do vol (4)
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (2)
Para os fãs de DOOM, um vídeo do Romero (com dublagem em pt-br disponí... (2)
Top 10 do mês
-
Xerxes
1° lugar - 123.575 pts -
Fábio Berbert de Paula
2° lugar - 57.850 pts -
Buckminster
3° lugar - 26.758 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.548 pts -
Alberto Federman Neto.
5° lugar - 19.177 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.702 pts -
Daniel Lara Souza
7° lugar - 18.109 pts -
Sidnei Serra
8° lugar - 17.958 pts -
edps
9° lugar - 17.904 pts -
Andre (pinduvoz)
10° lugar - 16.555 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
