Beruflich Dokumente
Kultur Dokumente
Todo o trfego atravs de uma rede enviado no formato de pacotes, onde o incio
de cada pacote informa para onde ele est indo, de onde veio e o tipo do pacote,
entre outros detalhes.
A parte inicial deste pacote chamada cabealho e o restante do pacote, contendo
a informao propriamente dita, costuma ser chamado de corpo do pacote.
Para que isto ocorra necessrio termos um filtro de pacotes que analisa o
cabealho dos pacotes que passam pela mquina e decide o que fazer com o
pacote inteiro.
Em um pacote as possveis aes a serem tomadas so:
aceitar: o pacote pode seguir at seu destino;
bloquear: o pacote ser descartado, mas a origem do pacote ser informada de que
esta ao foi tomada; e/ou
rejeitar: o pacote ser descartado, como se a mquina jamais o tivesse recebido.
Para garantir que os pacotes trafeguem com segurana necessrio que sejam
criadas e atualizadas constantemente as defesas para reduzir a vulnerabilidade s
ameaas inovadoras dos invasores, devendo escolher entre alternativas ou
combinao adequada de diversas opes de solues disponveis e adotar aquelas
que satisfaam os requisitos exclusivos da rede.
Quando da tomada de deciso para a criao de um Firewall dever ser feita uma
escolha acertada, para o sucesso em nvel da segurana de uma rede. A Figura 3
apresenta uma navegao realizada atravs de uma poltica de Firewall, onde os
pacotes aceitos continuam com a sua navegao at o seu destino e os regeitados
so descartados.
Funcionamento do Firewall
Existem diversas formas de funcionamento de um firewall, variando de acordo com o
sistema, aplicao ou do desenvolvedor do programa.
Atualmente, no mercado, so mais comuns as utilizaes de um ou mais mtodos
para controlar o trfego que circula na rede.
Dentre os metos utilizados podemos citar:
Para cada uma destas cadeias mantida uma tabela de regras de firewall em que
especifica os critrios de anlise de um pacote e o seu alvo (target).
Instalao do iptables
A instalao do pacote iptables feita a partir de um terminal, no modo root,
digitando o seguinte comando:
apt-get install iptables
As Tabelas so:
Opes:
-P = Define uma regra padro.
-A = Adiciona uma nova regra as existentes. Este tem prioridade sobre a -P.
-D = Apaga uma regra.
-L = Lista as regras existentes.
-F = Limpa todas as regras.
-I = Insere uma nova regra.
-h = Exibe a ajuda.
-R = Substitui uma regra.
-C = Faz a checagem das regras existentes.
-Z = Zera uma regra especfica.
-N = Cria uma nova regra com um nome.
-X = Exclui uma regra especfica pelo seu nome.
Referencial Bibliogrfico
http://tecnologia.culturamix.com/tecnologias/o-que-e-firewall-e-o-que-ele-faz-pelocomputador
http://firewall.no.sapo.pt/index.htm
http://sabinux.blogspot.com.br/2009/10/firewall-e-iptables-conceitos.html
http://www.dimap.ufrn.br/~aguiar/Manuais/Servidor/sec-filtro-pacotes.html
http://johnnyroot.wordpress.com/2012/06/06/conhecendo-o-iptables-o-que-e-comofunciona-parte-1/
http://tarcisiogambin.net/blog/como-configurar-um-iptables-simples-e-seguro-noslackware/