debian Dicas - Macetes, dicas e tutoriais sobre debian!

Tabelas gerenciáveis do IPTables

As tabelas gerenciáveis do IPTables

Já vimos aqui que o O IPTables é um firewall de linha de comando baseado em regras e é encontrada nativamente em quase se não todas as distribuições mais novas do linux e que permite gerenciar o tráfego de rede através de um conjunto de tabelas
que possuem cadeias e regras internas ou definidas pelo usuário, usa parâmetros, como porta/endereço de origem/destino, estado da conexão, e outros para fazer a filtragem e segurança na rede.

Sabemos também que uma tabela praticamente define o seu poder, ou seja o que pode ou não realizar com o pacote.

Dessa forma, há 3 tabelas gerenciáveis no IPTables:

* FILTER – se ocupa das regras de filtragem (aceitando, recusando ou ignorando um pacote). Possui três cadeias de conjuntos de regras:

INPUT (ENTRADA) – pacotes destinados a sockets locais;

FORWAD (REPASSAR) – pacotes encaminhados (roteados) através do firewall;

OUTPUT (SAÍDA) – pacotes gerados localmente.

* NAT – diz respeito a tradução de endereços e portas de origem ou destino de pacotes. Possui três cadeias de conjuntos de regras:

PREROUTING (PRÉ ROTEAMENTO) – utilizado para alterar um pacote, logo que é recebido;

POSTROUTING (PÓS ROTEAMENTO) – usado para alterar pacotes quando eles estão prestes a sair;

OUTPUT (SAÍDA) – usado para alterar pacotes gerados localmente.

* MANGLE – diz respeito a outras alterações nos pacotes IP (incluindo campos e opções de ToS - Tipo de Serviço). Até o kernel versão 2.4 esta tabela tinha apenas 2 cadeias, mas eles são agora 5:

PREROUTING (PRÉ ROTEAMENTO) – para alterar as conexões de entrada;

OUTPUT (SAÍDA) – para alterar pacotes gerados localmente;

INPUT (ENTRADA) – para pacotes de entrada;

POSTROUTING (PÓS ROTEAMENTO) – para alterar pacotes quando eles estão prestes a sair;

FORWARD (REPASSAR) – pacotes encaminhados (roteados) através do firewall.

Seja o primeiro a comentar

Postar um comentário