Escolar Documentos
Profissional Documentos
Cultura Documentos
http://sysadmin.linuxdescomplicado.com.br/201...
networking
Curtir
603
Tweetar
O Firewall IPTables um rewall de nvel de pacotes, ou seja, usa parmetros, como porta/endereo de
origem/destino, estado da conexo, e outros para fazer a ltragem e segurana na rede. Em suma, o
IPTables tem inmeras possibilidades de controle oferecidas pelos recursos de ltragem.
um rewall de linha de comando encontrado nos sistemas Linux. Permite gerenciar o trfego de rede
atravs de um conjunto de conjunto de tabelas que possuem cadeias que contm o conjunto de regras
internas ou denidas pelo usurio. Uma tabela praticamente dene o seu poder, o que pode ou o que no
pode realizar com o pacote.
Assim, existem 3 tabelas gerenciveis no IPTables:
FILTER - esta a tabela padro, responsvel pela ltragens de pacotes. Possui trs cadeias de
conjuntos de regras:
INPUT - pacotes destinados a sockets locais
FORWAD - pacotes encaminhados (roteados) atravs do rewall
OUTPUT - pacotes gerados localmente
NAT - uma tabela que consultada quando um pacote tenta criar uma nova conexo. Pode alterar
caractersticas de origem ou de destino de um pacote. Possui trs cadeias de conjuntos de regras:
PREROUTING - utilizado para alterar um pacote, logo que recebido
POSTROUTING - usado para alterar pacotes quando eles esto prestes a sair
OUTPUT - usado para alterar pacotes gerados localmente
MANGLE - esta tabela usada para alterao de pacotes. At o kernel verso 2.4 esta tabela tinha
apenas 2 cadeias, mas eles so agora 5:
PREROUTING - para alterar as conexes de entrada
OUTPUT - para alterar pacotes gerados localmente
INPUT - para pacotes de entrada
POSTROUTING - para alterar pacotes quando eles esto prestes a sair
FORWARD - pacotes encaminhados (roteados) atravs do rewall
Para remov-la:
1 of 4
17-06-2016 09:38
http://sysadmin.linuxdescomplicado.com.br/201...
Sainte:
Entrante:
Ou mltiplas portas:
Database
Monitoring
Networking
Virtualization
Webserver
Os logs so salvos em /var/log/messages. Onde voc poder ltrar usando comando grep:
2 of 4
17-06-2016 09:38
http://sysadmin.linuxdescomplicado.com.br/201...
Database
Monitoring
Networking
Virtualization
Webserver
Ricardo Ferreira
Criador e administrador desse portal para Sysadmin Linux. Possui mais de 6 anos de
experincia com administrao de servidores Linux. Pretende compartilhar todo seu
conhecimento e experincia, da mesma forma como no Linux Descomplicado, onde
tambm criador e administrador ;-)
Inscreva-se
3 of 4
17-06-2016 09:38
http://sysadmin.linuxdescomplicado.com.br/201...
3 COMENTRIOS
Recomendar 2
Partilhar
Iniciar sesso
h um ms
S um detalhe, as portas 137 e 138 usadas nas regras de Samba so UDP e no TCP.
1
Responder Partilhar
gilbertomartins
Database
Monitoring
Networking
h 23 dias
Por favor, me permita uma correo. No incio deste texto est escrito "O Firewall IPTables um firewall
de nvel de pacotes".
Virtualization
Webserver
William Rezende
Responder Partilhar
h um ms
3 COMENTRIOS h 7 dias
1 COMENTRIO h um ms
2 COMENTRIOS h 25 dias
3 COMENTRIOS h um ms
Subscrever
Privacidade
2016 - Para este material, voc precisa informar a origem e criar contedo com a mesma licena para poder us-lo. Licena
Creative Commons BY-NC-SA 4.0
"Este material foi publicado originalmente por Ricardo Ferreira em Sysadmin | Linux Descomplicado com ttulo e link 10 Regras
do Firewall IPTables que todo sysadmin Linux deve conhecer."
4 of 4
17-06-2016 09:38