10 Regras do Firewall IPTables que todo sysadm...

http://sysadmin.linuxdescomplicado.com.br/201...

10 Regras do Firewall IPTables que todo sysadmin

Linux deve conhecer
Por Ricardo Ferreira | 12.05.2016 3 Comentrios
security

networking

Curtir

603

Tweetar

O Firewall IPTables um rewall de nvel de pacotes, ou seja, usa parmetros, como porta/endereo de
origem/destino, estado da conexo, e outros para fazer a ltragem e segurana na rede. Em suma, o
IPTables tem inmeras possibilidades de controle oferecidas pelos recursos de ltragem.
um rewall de linha de comando encontrado nos sistemas Linux. Permite gerenciar o trfego de rede
atravs de um conjunto de conjunto de tabelas que possuem cadeias que contm o conjunto de regras
internas ou denidas pelo usurio. Uma tabela praticamente dene o seu poder, o que pode ou o que no
pode realizar com o pacote.
Assim, existem 3 tabelas gerenciveis no IPTables:
FILTER - esta a tabela padro, responsvel pela ltragens de pacotes. Possui trs cadeias de
conjuntos de regras:
INPUT - pacotes destinados a sockets locais
FORWAD - pacotes encaminhados (roteados) atravs do rewall
OUTPUT - pacotes gerados localmente
NAT - uma tabela que consultada quando um pacote tenta criar uma nova conexo. Pode alterar
caractersticas de origem ou de destino de um pacote. Possui trs cadeias de conjuntos de regras:
PREROUTING - utilizado para alterar um pacote, logo que recebido
POSTROUTING - usado para alterar pacotes quando eles esto prestes a sair
OUTPUT - usado para alterar pacotes gerados localmente
MANGLE - esta tabela usada para alterao de pacotes. At o kernel verso 2.4 esta tabela tinha
apenas 2 cadeias, mas eles so agora 5:
PREROUTING - para alterar as conexes de entrada
OUTPUT - para alterar pacotes gerados localmente
INPUT - para pacotes de entrada
POSTROUTING - para alterar pacotes quando eles esto prestes a sair
FORWARD - pacotes encaminhados (roteados) atravs do rewall

1 - Exibir todas as regras disponveis

Se preferir, vericar apenas uma tabela em especco (no caso a tabela nat):

Ou atravs de linhas numeradas:

2 - Bloquear endereo IP especco entrante na rede

Para adicionar regra:

Para remov-la:

3 - Bloquear porta especca

1 of 4

17-06-2016 09:38

10 Regras do Firewall IPTables que todo sysadm...

http://sysadmin.linuxdescomplicado.com.br/201...

Sainte:

Entrante:

Por Ricardo Ferreira

Ou mltiplas portas:

Database
Monitoring
Networking
Virtualization
Webserver

4 - Permitir rede especca acessar determinada

porta:

2016 -CC BY-NC-SA 4.0

Powered by
HugoandHyde-X

5 - Bloquear Network Flood sobre o servidor web que

esteja escutando na porta 80
Aceitando de 100 a 200 conexes por minuto (ajuste da maneira que achar melhor):

6 - Manter registros de Logs de pacotes bloqueados:

Os logs so salvos em /var/log/messages. Onde voc poder ltrar usando comando grep:

7 -Limitar o nmero de conexes simultneas

oriundas de determinado IP:
Onde, essa regra permitir 3 conexes simultneas advindas de um mesmo endereo IP na porta 22 (SSH).

8 - Permitir conexes j estabelecidas:

9 - Bloquear Ping Requests:

10 - Bloquear por endereo MAC:

Por m, exemplos de regras, extradas do Cyberciti.biz:

2 of 4

17-06-2016 09:38

10 Regras do Firewall IPTables que todo sysadm...

http://sysadmin.linuxdescomplicado.com.br/201...

Por Ricardo Ferreira

Database
Monitoring
Networking
Virtualization
Webserver

2016 -CC BY-NC-SA 4.0

Powered by
HugoandHyde-X

Ricardo Ferreira
Criador e administrador desse portal para Sysadmin Linux. Possui mais de 6 anos de
experincia com administrao de servidores Linux. Pretende compartilhar todo seu
conhecimento e experincia, da mesma forma como no Linux Descomplicado, onde
tambm criador e administrador ;-)

Quer receber novidades diretamente no e-mail?!

Informe seu endereo de e-mail:

Inscreva-se

Deixe seu comentrio:

3 of 4

17-06-2016 09:38

10 Regras do Firewall IPTables que todo sysadm...

http://sysadmin.linuxdescomplicado.com.br/201...

3 COMENTRIOS

Sysadmin Linux Descomplicado

Recomendar 2

Partilhar

Iniciar sesso

Mostrar primeiro os mais votados

Escreva o seu comentrio...

Ricardo Olonca

h um ms

S um detalhe, as portas 137 e 138 usadas nas regras de Samba so UDP e no TCP.
1

Por Ricardo Ferreira

Responder Partilhar

gilbertomartins

Database
Monitoring
Networking

h 23 dias

Por favor, me permita uma correo. No incio deste texto est escrito "O Firewall IPTables um firewall
de nvel de pacotes".

Virtualization
Webserver

IPTABLES no um firewall. uma ferramenta de configurao de tratamento de pacotes.

William Rezende

Responder Partilhar

h um ms

Parabns pelo portal! vai me ajudar bastante.

Responder Partilhar

2016 -CC BY-NC-SA 4.0

Powered by
HugoandHyde-X

TAMBM NO SYSADMIN LINUX DESCOMPLICADO

saiba como executar o Kali Linux diretamente

no web browser

GoAccess - Analisador de logs de tempo real

do Apache e Nginx

3 COMENTRIOS h 7 dias

1 COMENTRIO h um ms

Rafael Puga Obrigado pela resposta.

Imagem
Parabns pelo blog. Abraos!

Icaro Jos Bilinski legal, lembra muito o top!

Imagem

Como proteger seu servidor Linux contra

ataques automatizados usando a ferramenta

Comandos Systemctl para administrar os

servios do SystemD no Debian

2 COMENTRIOS h 25 dias

3 COMENTRIOS h um ms

linux10complica Ol Luiz, pode sim.

Imagem
Entretanto, no arquivo jail.local s possvel
encontrar configuraes pr-definidas para o

Larcio de Sousa Sem querer bancar o chato

Imagem
(como o so os desenvolvedores originais da
ferramenta, como bem sabemos), mas a grafia

Subscrever

Acerca do Disqus Adicionar o Disqus Adicionar

Privacidade

2016 - Para este material, voc precisa informar a origem e criar contedo com a mesma licena para poder us-lo. Licena
Creative Commons BY-NC-SA 4.0
"Este material foi publicado originalmente por Ricardo Ferreira em Sysadmin | Linux Descomplicado com ttulo e link 10 Regras
do Firewall IPTables que todo sysadmin Linux deve conhecer."

4 of 4

17-06-2016 09:38