Introdução ao Firewall Linux

Artigo dedicado a comandos e conceitos básicos de um firewall no Linux utilizando o iptables.

[ Hits: 39.147 ]

Por: William Forti Bueno em 26/01/2009


Protocolos



Para entender como configurar, filtrar, bloquear ou permitir conexões de rede, você deve conhecer e entender muito bem como essas funcionam. O protocolo mais usado é o TCP/IP, utilizado tanto em redes internas como também na internet.

TCP/IP

Transfer Control Protocol / Internet Protocol. Ele foi desenvolvido para ser um protocolo roteável e serve como padrão para redes de longa distância (WAN's) e para acesso a internet.

O TCP/IP é um conjunto de protocolos, sendo os protocolos TCP e IP os mais importantes. Os protocolos da suíte TCP/IP são:
  • TCP - Transmission Control Protocol, protocolo orientado a conexão. Fornece confiável, full-duplex, de um conjunto de bytes para um processo do usuário.
  • UDP - User Datagram Protocol, protocolo sem conexão. Não há garantia que os datagramas UDP alcancem o seu destino.
  • IP - Internet Protocol. Entrega dos pacotes para serviços TCP,UDP e ICMP.
  • IGMP - Internet Management Group Protocol. Entrega de pacotes multicast.
  • ICMP - Internet Control Protocol. Tratamento de erros e controle de informações entre gateways e hosts.
  • ARP - Address Resolution Protocol. Mapeia um endereço IP em um endereço de hardware. Não é utilizado em todas as redes.

Características do TCP:
  • Transferência contínua de dados;
  • Confiabilidade;
  • Controle de fluxo;
  • Multiplexação;
  • Conexões lógicas;
  • Full Duplex.

Cabeçalho TCP

--------------------------------------------------------------
|   Porta de Origem          |           Porta de Destino    |
--------------------------------------------------------------
|                    Numero de Seqüência                     |
--------------------------------------------------------------
|                   Numero de Confirmação                    |
--------------------------------------------------------------
|   Tamanho do  |  Reservado  |  Bits de   |     Janela      |
|   Cabeçalho   |             |  Código    |                 |
--------------------------------------------------------------
|        Soma de Verificação    |             Urgente        |
--------------------------------------------------------------
|                  Opções                                    |
--------------------------------------------------------------
|                  Dados                                     |
--------------------------------------------------------------
  • Porta de origem -> Número da porta de chamada;
  • Porta de destino -> Número da porta chamada;
  • Número de sequência -> Número usado para garantir o sequenciamento correto dos dados que chegam;
  • Número de confirmação -> Próximo octeto TCP esperado;
  • Tamanho do cabeçalho -> Número de palavras de 32 bits no cabeçalho;
  • Reservado -> Definido como zero;
  • Bits de código -> Funções de controle, como configurações e término de uma sessão;
  • Janela -> Número de octetos que o dispositivo pretende aceitar;
  • Soma de verificação -> Soma de verificação calculada dos campos de cabeçalho e dados;
  • Urgente -> Indicação do fim dos dados urgentes;
  • Opção -> Um definido momento: tamanho máximo do segmento TCP;
  • Dados -> Dados do protocolo.

    Próxima página

Páginas do artigo
   1. Protocolos
   2. UDP e ICMP
   3. Estabelecendo uma conexão TCP
   4. O comando IPtables
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Firewall bridge + iptables + layer7 + ipp2p

Firewall e NAT em FreeBSD com controle de banda e redirecionamento de portas e IPs

Script de firewall e análise de log

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Migrando do ipchains para o iptables

  
Comentários
[1] Comentário enviado por alfameck em 29/01/2009 - 20:40h

muito bom :)

[2] Comentário enviado por j.c.o.s em 02/06/2009 - 00:28h

eu cheguei até a entender um pouco mas preferir não mecher.
instalei o shorewall mas tanbem não conseguir configurar.
usei o linux quando criança mas tive que passar pro xp.
depois de tantos anos que voltei ao lar que tanto queria me abrigar e hoje estou aqui...
abalando o sistema nervoso com o linux mas eu não desisto.
volto a ler isto novamente depois para entender melhor hehe

[3] Comentário enviado por vaini em 21/12/2009 - 21:16h

otimo tuto...obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts