Operations Research

Serviços de Redes

3º Ano / 1º Semestre
2017
lvilanculos@up.ac.mz
Curso de Informática

Docente: Luís Vilanculos 1

Operations Research
IPTABLES

2
 Operations Research
Firewall

Configurar regras de firewall com IPTABLES é

uma tarefa bem comum no cotidiano de qualquer
administrador de sistemas em Linux, porém assim
como outros tipos de configuração o serviço possui
suas recomendações de acordo com a distribuição
utilizada.

3
13/03/2017
 Operations Research
Firewall

Primeiramente vamos criar um ficheiro temporário para a validação

das regras:

root@fw:~# touch /etc/iptables.regras

4
 Operations Research
Firewall
E então colocamos nossas regras dentro dele seguindo o padrão
do
próprio IPTABLES, como no exemplo abaixo:

5
 Operations Research
Firewall

root@fw:~# nano /etc/iptables.regras

# netfilter tables rules

*filter
-A INPUT -i lo -j ACCEP
COMMIT
# nat table rules
*nat
-A POSTROUTING –s 192.168.1.0/24 -o eth0 –j MASQUERADE
COMMIT

6
 Operations Research
Firewall
Após a criação do ficheiro com suas regras carregue-as
com:
root@fw:~# iptables-restore < /etc/iptables.regras
Depois de todas as regras carregadas correctamente salve-
as em um ficheiro
definitivo como no exemplo abaixo:
root@fw:~# iptables-save > /etc/iptables.regras

7
 Operations Research
Firewall

Feito isso precisamos de fazer com que o ip tables inicie

automaticamente assim que o sistema reiniciar
root@fw:~# nano /etc/rc.local
Na ultima linha e antes do exit 0 digitamos as seguintes
instruções
# Comentarios…
iptables-restore < /etc/iptables.regras
iptables-save > /etc/iptables.regras
exit 0

8
 Operations Research
Firewall

Não podemos esquecer de activar o modo router do Debian

root@fw:~# nano /etc/sysctl.conf

# uncomment the line to enable packet forwarding for IPv4

# net.ipv4.ip_forward = 1
net.ipv4.ip_forward = 1