Entendendo a teoria do iptables

Esse artigo aborda a parte teórica do iptables (firewall para Linux). Nele (artigo) procuro explicar todos os elementos necessários para criação de uma regra de filtragem de pacote.

[ Hits: 96.795 ]

Por: marcelo fonseca de oliveira em 01/09/2006


Manipulando regras



Após conhecermos toda a estrutura de uma regra para o iptables, devemos saber como salvar nossas regras. Nós podemos usar duas maneiras. A primeira é usando o comando:

# iptables-save > /diretório/[dê um nome para o arquivo]

Para restaurá-la, usamos outro comando:

# iptables-restore > /diretório/[nome do arquivo]

A segunda maneira é criando um script com as regras:

#!/bin/bash
# descrição da regra

iptables [regra]
...

Salve o arquivo [nome do arquivo], dê permissão de execução:

$ sudo chmod +x [nome do arquivo]

Toda vez que quiser que ele seja habilitado é só executá-lo (sempre como root):

$ sudo [nome do arquivo]

Para não ter que ficar ativando o script [nome do arquivo] toda vez que inicializar o sistema, você pode fazer com que ele seja ativado na inicialização. Para isso é preciso editar o arquivo /etc/rc.d/rc.local e incluir em seu final: [nome do arquivo].

$ sudo gedit /etc/rc.d/rc.local

Bem, terminamos a teoria sobre o iptables. Em um futuro post abordarei regras propriamente ditas de um firewall, com exemplos e etc.

Até lá!

Referências usadas para escrever esse artigo:
Página anterior    

Páginas do artigo
   1. iptables - definição
   2. Composição das regras do iptables: tabelas, opções e chains
   3. Composição das regras do iptables: dados e ações
   4. Manipulando regras
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Conexões de entrada e saída com 2 links em um servidor

Um poderoso firewall para a sua rede wireless com IP x MAC

IpCop - Um firewall personalizado

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1

  
Comentários
[1] Comentário enviado por White_Tiger em 01/09/2006 - 10:20h

Cara. Tenho de te elogiar. Esse artigo ajuda muita gente a entender como funciona o firewall. Acho que vc poderia incrementar ele com expluicações sobre o prerouting com redirect que eh algo que vive tirando o povu do sério.

No geral seu artigo está muito bom.

[2] Comentário enviado por ijv314 em 01/09/2006 - 11:34h

Ótimo artigo. A um tempo atrás precisei de informações nesse nivel e tive que quebrar um pouco a cabeça. Com certeza esse artigo me ajudou a entender melhor o funcionamento dessa importante ferramenta para o gerenciamento de redes.

Abraços!!!

[3] Comentário enviado por agk em 01/09/2006 - 11:55h

Muito bom, parabéns, para quem está iniciando é fundamental conhecer essa ferramenta e dominar ela.

[4] Comentário enviado por brunokino em 03/09/2006 - 10:23h

Nossa, Muito bom, parabéns, informações de nivel é super importante. Continue assim, compartilhando conhecimentos. :-) esse é o verdadeiro espirito Open Source :-)

Abraços

Bruno Kinoshita

[5] Comentário enviado por rrinfor em 04/09/2006 - 13:58h

Sou novato em gerenciamento de redes Linux, e lêr o seu artigo foi de extrema importância para mim, agora tenho uma forte introdução sobre o assunto, o que me dar mais liberdade para evoluir em conhecimento sobre o mesmo.

Muito obrigado!

[6] Comentário enviado por pedemesa em 06/09/2006 - 22:03h

Muito bom!!! Ainda não posso usar, mas assim que meu 486 estiver OK denovo me vai ser muito útil pra fazer um router dele!!!

[7] Comentário enviado por lipecys em 26/09/2007 - 16:03h

Muito obrigado pelas dicas..........

[8] Comentário enviado por SyN em 28/01/2008 - 14:35h

Para quem não entende de iptables tá bom mesmo.
Mas nada como o velho e bom site netfilter.org
Lá você aprender de verdade.

Bye

[9] Comentário enviado por rogerio_gentil em 04/07/2008 - 16:56h

Eu estava com muitas dúvidas sobre iptables. Lendo o artigo, consegui entender melhor a sintaxe das regras e do comando. Para quem esta iniciando, como eu, é uma ótima leitura.

Parabéns. Excelente artigo!

[10] Comentário enviado por minduim em 19/03/2009 - 13:14h

Socorro alguém poderia me ajudar? Estou com um problema com Squid e autenticação de usuários. Alguém poderia me ajudar? http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Problemas-com-autenticacao-de-s...

[11] Comentário enviado por QuestLoder em 12/05/2009 - 12:55h

Parabéns,

Este artigo vai ajudar e muito os iniciantes.

Abraço.

[12] Comentário enviado por gustavo luis em 13/11/2009 - 12:26h

tem como rolar um
continua no proximo capitulo nao ???
vlw pela dica d mais seu post

[13] Comentário enviado por aantonov em 19/06/2012 - 10:17h

Coleta, Parabens !

Este foi um dos mais completos artigos para o entendimento do iptables que eu ja li.

Foi muito claro e objetivo para leigos como eu.

Continue postando artigos de qualidade como este.

Obrigado !


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts