Escolar Documentos
Profissional Documentos
Cultura Documentos
Aula Intro Iptables
Aula Intro Iptables
Introduo ao iptables
Marcelo Barros de Almeida
marcelobarrosalmeida@gmail.com
Sumrio
Caractersticas do iptables
Conceitos bsicos
Principais comandos
Principais filtros
Principais aes
Referncias
Iptables
Conceitos bsicos
Analise a cadeia
Regra 1
Regra 2
Regra
atingida
Regra 3
...
Regra n
Cadeia
Conceitos bsicos
PREROUTING
OUTPUT
POSTROUTING
Conceitos bsicos
Roteamento
Roteamento
FORWARD
interface
de entrada
interface
de sada
INPUT
OUTPUT
PROCESSO LOCAL
Roteamento
Roteamento
PREROUTING
POSTROUTING
interface
de entrada
interface
de sada
OUTPUT
PROCESSO LOCAL
Roteamento
PREROUTING
Roteamento
FORWARD
POSTROUTING
interface
de entrada
interface
de sada
INPUT
OUTPUT
PROCESSO LOCAL
Roteamento
Roteamento
PREROUTING
POSTROUTING
interface
de entrada
interface
de sada
OUTPUT
PROCESSO LOCAL
filter
mangle
mangle
nat (SNAT)
Roteamento
PREROUTING
Roteamento
FORWARD
POSTROUTING
interface
de entrada
interface
de sada
filter
mangle
nat (DNAT)
raw
INPUT
filter
mangle
PROCESSO LOCAL
OUTPUT
Restaurando:
Detalhamento que
ir permitir a
filtragem do pacote.
IPs de origem, taxas,
portas, etc.
iptables -N internet
-F: apaga as regras da cadeia
iptables -F INPUT
-X: apaga uma cadeia vazia
iptables -Z INPUT
iptables -L -n --line-number
-D: apagar uma regra da cadeia. Pode usar tambm a linha
intranet
eth0
eth1
REDIRECT: permite o redirecionamento de portas. Possui a opo --toports para especificar a nova portas (ou uma faixa delas). Vlida em
PREROUTING e OUTPUT, da tabela nat. til para proxy transparentes,
por exemplo.
proxy+fw
:3128
cliente
intranet
eth1
Acesso a
internet na
porta 80
cliente
intranet
65.10.20.31
200.210.1.2
172.16.0.1
172.16.0.10
WWW
Caso voc tenha criado uma cadeia, pode usar o -j para redirecionar a
filtragem para ela:
-j <nome_da_cadeia>
Ao terminar, caso nenhuma regra tenha sido acionada, o fluxo volta para
quem redirecionou e o processamento continua. Caso contrrio,
interrompido.
iptables -N internet
internet
Regra 1
Regra 1
-j internet
Regra 2
Regra 3
Regra 3
...
Regra n
Regra no
atingida: aplica
poltica padro da
cadeia e retorna
se possvel
...
Regra m
Referncias
http://www.frozentux.net/documents/iptables-tutorial/
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html
http://www.netfilter.org/documentation/