Escolar Documentos
Profissional Documentos
Cultura Documentos
Firewall
Firewall
Capítulo 6: Firewall
• Introdução
• Introdução
• Responsabilidade vertical
• Dados perdidos
• Queda da rede
• Essencialmente:
Tráfego restrito
O tráfego é bloqueado porque ele
Bloqueado não atingiu o critério especificado
• No total tem-se:
• Pacote TCP/IP
• Pacote TCP/IP
• Pacote TCP/IP
• Pacote TCP/IP
• Pacote TCP/IP
• Pacote TCP/IP
• Importante:
• Portas TCP
• Portas TCP
• TCP e UDP
22 = SSH
21 = FTP
25 = SMTP
53 TCP e 53 UDP = DNS
80 = HTTP
110 = POP3
143 = IMAP
443 = HTTPS
1194 UDP = OpenVPN
5901 = VNC
• Parâmetros do Iptables:
• Parâmetros do Iptables:
• Parâmetros do Iptables:
• Parâmetros do Iptables:
• Parâmetros do Iptables:
• Parâmetros do Iptables:
Ex.:
iptables –A INPUT –p icmp --icmp-type echo-
request –j DROP
• Parâmetros do Iptables:
Exemplos:
• Parâmetros do Iptables:
• Parâmetros do Iptables:
Ex.:
• Parâmetros do Iptables:
Ex.:
iptables –A INPUT --dport 22 –m mac --mac-
source 00:11:D8:76:59:2E –j ACCEPT
• Parâmetros do Iptables:
Ex.:
iptables –A INPUT –p tcp --syn –j DROP
• Parâmetros do Iptables:
• Parâmetros do Iptables:
• Parâmetros do Iptables:
• Parâmetros do Iptables:
• Parâmetros do Iptables:
Ex.:
iptables –A INPUT –p tcp –j REJECT
iptables –A INPUT –p tcp --dport 22 –j REJECT
• Parâmetros do Iptables:
Exemplo 2:
#!/bin/sh
# iptables -F
# Ignora pings:
iptables –A INPUT –p icmp-type echo-request -j DROP
• Ex.:
# cd /etc/init.d/
# chmod +x firewall
• Forwarding de Portas
• Ao compartilhar uma conexão via NAT, apenas o servidor
recebe conexões vindas da internet.
• Forwarding de Portas
• Exemplo:
• Forwarding de Portas
• Exemplo de Forwarding:
• Forwarding de Portas
• É possível ainda indicar uma lista de portas
(usando a opção –m multiport), como em:
• Exercícios
• Construa um firewall básico para uso em um servidor web,
contendo as seguintes regras:
• Exercícios (2)
• Você deve detectar possíveis rootkits em seu servidor. Para
isso faça os seguintes passos: