Beruflich Dokumente
Kultur Dokumente
Firewall
Nos tempos atuais tem se falado muito em segurana, pois a internet se tornou um
ambiente perigoso. Todos nossos servidores que esto expostos para a internet necessitam de
uma proteo para que no exponha os servios que esto ali rodando e muito menos
informaes importantes sobre a empresa. A configurao de um firewall depende diretamente
da disponibilidade de servios de rede e roteamento.
Criar um estrutura de configurao para um firewall nem sempre uma tarefa simples. Se
voc ainda no tem um conhecimento bsico slido em Redes necessrio estudar mais para
que no ocorra maiores dificuldades na implementao do mesmo. Para configurar um
firewall, necessrio o conhecimento sobre a estrutura da rede em questo e dos diferentes
protocolos envolvidos na comunicao, isto , dos servios que a rede usa para que eles no
percam a comunicao.
O objetivo em ter uma mquina fazendo o papel de Firewall Gateway em nossa rede
minimizar as tentativas de ataques que nossas redes recebem, tentando impedir possveis
invases e levantamento de informaes. Os sistemas GNU/Linux com Kernel srie 2.4 e 2.6
trabalham com o Iptables para fazer o gerenciamente de regras de Firewall. Lembrando que o
Iptables apenas um Front-End que gerencia o suporte Netfilter no Kernel. Um firewall faz o
filtro de pacotes que passam na rede.
Caractersticas do iptables:
Filtro de pacotes statefull: isso significa que o iptables capaz de atuar sobre as
camadas do protocolo TCP;
Modularidade: a configurao do kernel modular e com o netfilter no
diferente, pois novas funcionalidades podem ser adicionadas em muito esforo. Um
mdulo s ser usado se for da necessidade do administrador;
O Iptables possui as seguintes tabelas, sendo elas: filter, nat, mangle. A tabela
filter a tabela padro do Iptables. Cada uma dessas tabelas possui o que
chamamos de CHAINS. As CHAINS so onde vo ser definidos as regras para o
nosso firewall.
OUTPUT
FORWARD
POSTROUTING
OUTPUT
--policy
-t
--table
Seleciona tabela
-A
--append
-I
--insert
-N
--new-chain
-D
--delete
-X
--delete-chain
-F
--flush
-s
--source
-d
--destination
--dport
--destination-port
--sport
--source-port
-i
--in-interface
-o
--out-interface
-p
--protocol
Alvos:
Alvo (target)
Descrio do alvo
ACCEPT
O pacote aceito
REJECT
DROP