Download
1 / 16
180 likes | 348 Views
Iptables. Iptables. ≠. Netfilter. Diferenciação. NETFILTER [módulo do kernel ] IPTABLES [ferramenta usuário]. Instalação. Incorporado ao kernel versão 2.4 Sucedendo IPFWADM [ kernel 2.0] IPCHAINS [ kernel 2.4]. Estrutura Lógica.
E N D
Iptables ≠ Netfilter
Diferenciação • NETFILTER [módulo do kernel] • IPTABLES [ferramenta usuário]
Instalação • Incorporado ao kernel versão 2.4 • Sucedendo • IPFWADM [kernel 2.0] • IPCHAINS [kernel 2.4]
Estrutura Lógica • Tabelas – descrição da área de atuação • Chains – cadeias relacionada do tipo de roteamento • Regras – base para determinação da ação
Table 1 Estrutura da tabela Chain 1 Rule 1 Rule 2 Rule 3 Chain 2 Rule 1 Rule 2 Rule 3
Tabela Filter - [CHAINS] • INPUT [entrada] • FORWARD [repasse] • OUTPUT [saída]
Tabela Filter - [AÇÕES] • ACCEPT [aceitar] • DROP [abandonar] • REJECT [abandonar] • LOG [registrar]
Tabela NAT - [CHAINS] • PREROUTING [entrada] • POSTROUTING [saída] • OUTPUT [firewall]
Tabela NAT - [AÇÕES] • SNAT [mascaramento origem] • DNAT [redirecionamento] • MASQUERADE [mascaramento de saída] • REDIRECT [redirecionamento local]
Regras #iptables –t filter–AINPUT–p tcp –j DROP Tabela Opção Chain Parâmetro Ação
Regras iptables -P INPUT DROPiptables -A INPUT -s 10.0.0.1 -j DROPiptables -A INPUT -s 10.0.0.2 -p tcp --dport 80 -j ACCEPTiptables -A INPUT -s 172.20.0.0/16 -j ACCEPT
