Entendendo a teoria do iptables

naunha

Esse artigo aborda a parte teórica do iptables (firewall para Linux). Nele (artigo) procuro explicar todos os elementos necessários para criação de uma regra de filtragem de pacote.

[ Hits: 96.790 ]

Por: marcelo fonseca de oliveira em 01/09/2006

2 0

Denuncie Favoritos Indicar Impressora

Manipulando regras

Após conhecermos toda a estrutura de uma regra para o iptables, devemos saber como salvar nossas regras. Nós podemos usar duas maneiras. A primeira é usando o comando:

# iptables-save > /diretório/[dê um nome para o arquivo]

Para restaurá-la, usamos outro comando:

# iptables-restore > /diretório/[nome do arquivo]

A segunda maneira é criando um script com as regras:

#!/bin/bash
# descrição da regra
iptables [regra]
...

Salve o arquivo [nome do arquivo], dê permissão de execução:

$ sudo chmod +x [nome do arquivo]

Toda vez que quiser que ele seja habilitado é só executá-lo (sempre como root):

$ sudo [nome do arquivo]

Para não ter que ficar ativando o script [nome do arquivo] toda vez que inicializar o sistema, você pode fazer com que ele seja ativado na inicialização. Para isso é preciso editar o arquivo /etc/rc.d/rc.local e incluir em seu final: [nome do arquivo].

$ sudo gedit /etc/rc.d/rc.local

Bem, terminamos a teoria sobre o iptables. Em um futuro post abordarei regras propriamente ditas de um firewall, com exemplos e etc.

Até lá!

Referências usadas para escrever esse artigo:

Página anterior

Páginas do artigo

   1. iptables - definição
   2. Composição das regras do iptables: tabelas, opções e chains
   3. Composição das regras do iptables: dados e ações
   4. Manipulando regras

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Shorewall - Firewall passo a passo no Linux

Análise da distribuição Mandrake Security

Iptables + módulo recent

Firewall e NAT em FreeBSD com controle de banda e redirecionamento de portas e IPs

Integrando Layer7 + IPP2P ao Iptables

Comentários

[1] Comentário enviado por White_Tiger em 01/09/2006 - 10:20h

Cara. Tenho de te elogiar. Esse artigo ajuda muita gente a entender como funciona o firewall. Acho que vc poderia incrementar ele com expluicações sobre o prerouting com redirect que eh algo que vive tirando o povu do sério.

No geral seu artigo está muito bom.

0 0

[2] Comentário enviado por ijv314 em 01/09/2006 - 11:34h

Ótimo artigo. A um tempo atrás precisei de informações nesse nivel e tive que quebrar um pouco a cabeça. Com certeza esse artigo me ajudou a entender melhor o funcionamento dessa importante ferramenta para o gerenciamento de redes.

Abraços!!!

0 0

[3] Comentário enviado por agk em 01/09/2006 - 11:55h

Muito bom, parabéns, para quem está iniciando é fundamental conhecer essa ferramenta e dominar ela.

0 0

[4] Comentário enviado por brunokino em 03/09/2006 - 10:23h

Nossa, Muito bom, parabéns, informações de nivel é super importante. Continue assim, compartilhando conhecimentos. :-) esse é o verdadeiro espirito Open Source :-)

Abraços

Bruno Kinoshita

0 0

[5] Comentário enviado por rrinfor em 04/09/2006 - 13:58h

Sou novato em gerenciamento de redes Linux, e lêr o seu artigo foi de extrema importância para mim, agora tenho uma forte introdução sobre o assunto, o que me dar mais liberdade para evoluir em conhecimento sobre o mesmo.

Muito obrigado!

0 0

[6] Comentário enviado por pedemesa em 06/09/2006 - 22:03h

Muito bom!!! Ainda não posso usar, mas assim que meu 486 estiver OK denovo me vai ser muito útil pra fazer um router dele!!!

0 0

[7] Comentário enviado por lipecys em 26/09/2007 - 16:03h

Muito obrigado pelas dicas..........

0 0

[8] Comentário enviado por SyN em 28/01/2008 - 14:35h

Para quem não entende de iptables tá bom mesmo.
Mas nada como o velho e bom site netfilter.org
Lá você aprender de verdade.

Bye

0 0

[9] Comentário enviado por rogerio_gentil em 04/07/2008 - 16:56h

Eu estava com muitas dúvidas sobre iptables. Lendo o artigo, consegui entender melhor a sintaxe das regras e do comando. Para quem esta iniciando, como eu, é uma ótima leitura.

Parabéns. Excelente artigo!

0 0

[10] Comentário enviado por minduim em 19/03/2009 - 13:14h

Socorro alguém poderia me ajudar? Estou com um problema com Squid e autenticação de usuários. Alguém poderia me ajudar? http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Problemas-com-autenticacao-de-s...

0 0

[11] Comentário enviado por QuestLoder em 12/05/2009 - 12:55h

Parabéns,

Este artigo vai ajudar e muito os iniciantes.

Abraço.

0 0

[12] Comentário enviado por gustavo luis em 13/11/2009 - 12:26h

tem como rolar um
continua no proximo capitulo nao ???
vlw pela dica d mais seu post

0 0

[13] Comentário enviado por aantonov em 19/06/2012 - 10:17h

Coleta, Parabens !

Este foi um dos mais completos artigos para o entendimento do iptables que eu ja li.

Foi muito claro e objetivo para leigos como eu.

Continue postando artigos de qualidade como este.

Obrigado !

0 0