A teoria por trás do firewall

Neste artigo procuro mostrar a estrutura - tabelas, cadeias e regras - a configuração, a criação de regras do firewall Netfilter/Iptables - nativo do Linux desde a versão 2.4.0 do kernel - bem como suas principais opções para criação de regras de firewall.

[ Hits: 86.256 ]

Por: Oscar Costa em 29/10/2005 | Blog: https://oscarcosta.dev/


Netfilter/Iptables



O Netfilter e o iptables são um só, mas Netfilter é relacionada à parte do kernel que trata as conexões IP com as interfaces de rede e Iptables refere-se à estrutura de tabelas e a definição de regras de filtragem de pacotes, tratadas pelo Netfilter no kernel do Linux.

Estabelecendo esta divisão entre parte do kernel e parte do usuário, as regras do firewall Netfilter/Iptables conseguem ser de mais fácil implementação. Como o tratamento de conexões passa pelo kernel do Linux, com esta separação, a cada nova solicitação de regra de firewall não é necessário habilitar novo módulo ou até mesmo recompilar o kernel, bastando somente atualizar o arquivo com as regras desejadas.

Quando os pacotes vindo da rede (Internet) chegam ao host, eles passam pela cadeia PREROUTING, onde são encaminhados para o roteamento do kernel. No roteamento interno do kernel, os pacotes podem ir para INPUT, seguindo para o processamento local, ou podem ir para FORWARD, onde são encaminhados para POSTROUTING, saindo em seguida para a rede (Internet).

Os pacotes que são gerados localmente vão para a cadeia OUTPUT, onde são encaminhados para POSTROUTING, saindo em seguida para a rede (Internet).

Essas duas seqüências de passos dos pacotes no Netfilter são mostradas na figura abaixo.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Linux e firewalls
   3. Netfilter/Iptables
   4. Tabelas, cadeias e regras
   5. Políticas ou ações
   6. Classificadores
   7. Utilização
   8. Conclusões e bibliografia
Outros artigos deste autor

SSH - Uma breve abordagem

O Kerberos não é um cachorro de 3 cabeças!

Automatizando a montagem de partições Windows (FAT e NTFS) no Linux

Leitura recomendada

Automatizando Firewall com IDS Snort e SnortSam

Balanceamento de carga entre 2 placas de rede

Utilizando a ferramenta Iptstate

Incrementando seu Firewall com o Layer 7 Filter

IPFire - Um Firewall Open Source

  
Comentários
[1] Comentário enviado por PCMasterPB em 29/10/2005 - 22:10h

Cara, seu artigo está ótimo, e qdo li ele finalmente entendi as benditas chains PREROUTING, POSTROUTING, INPUT, OUTPUT e FORWARD e qual a lógica delas. Muito bom mesmo.

[2] Comentário enviado por moskito em 29/10/2005 - 22:58h

Não aparece a figura do final do capitulo 3

Parece ser mtu bom, mas ainda nao parei pra ler com calma.

[3] Comentário enviado por removido em 30/10/2005 - 00:38h

Tudo que foi abordado no artigo já estão em vários livros, ou melhor nada de novo.

[4] Comentário enviado por fabio em 30/10/2005 - 01:18h

Bom, como não tenho tempo nem dinheiro de sobra pra comprar e ler "vários" livros, esse artigo foi uma mão na roda, foi direto ao ponto. Muito bem escrito e explicado, meus parabéns!

Em tempo, você é do contra mesmo heim wrochal?!?! Ops. confundi... é articulador.

[]'s,
Fábio

[5] Comentário enviado por removido em 30/10/2005 - 12:35h

Fábio,

Acho que vc esta me confudindo, estou apenas falando meu ponto de vista diante o artigo, que tudo que ele disse esta igual e similar o que esta escrito nos livros.

Sem mais,

Obs.: Posso notar que você gosta de confusão.

[6] Comentário enviado por removido em 30/10/2005 - 19:16h

estando ou não em um livro, é inegável que a abordagem de kilocan é bastante objetiva e esclarecedora, além do mais o próprio autor informa da bibliografia que a informação saiu das páginas de manual e devemos lembrar que nem todos dominam o idioma yankee.
excelente artigo!

[7] Comentário enviado por fernoliv em 31/10/2005 - 06:18h

Parabéns pelo artigo. Muito bem escrito e esclarecedor.

Abraço, Fernando.

[8] Comentário enviado por removido em 31/10/2005 - 15:03h

Pelo Amor de Deus. Esqueceu de por a referencia do guia focalinux.

http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

tim-tim por tim-tim de iptables.

Abraços

[9] Comentário enviado por jmaurobug em 31/10/2005 - 16:52h

Realmente esta de parabéns ... simples e direto...

parabéns

[10] Comentário enviado por gabriel.bezerra em 31/10/2005 - 23:05h

muito bom o artigo, boa linguagem.

continue assim

[11] Comentário enviado por agk em 10/11/2005 - 15:07h

Excelente artigo, bem elaborado e rico em detalhes.

[12] Comentário enviado por renato.leite em 01/10/2008 - 09:00h

muito bom o artigo


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts