CriandoBits
Identifique-se Entrar Esqueceu a senha? Esqueci minha senha

Linux - Iptables

Por Benedito Silva Júnior - publicado em 26/07/2016


Iptables é o nome da ferramenta da interface do usuário que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do netfilter.

O iptables é parte de todas as distribuições modernas do Linux.

IPtable scenario

O Netfilter representa um conjunto de ferramentas dentro do kernel do Linux, portanto, permite que os módulos do núcleo específicos para registrar as funções de retorno com a pilha de rede do kernel. Essas funções, geralmente são aplicadas ao tráfego na forma de regras de filtragem e de modificação, são chamados de volta para cada pacote que atravessa a respectiva ferramenta dentro da pilha de rede.

Há uma versão do iptables, chamado de IP6Tables que é usado para configurar, manter e inspecionar as tabelas de regras de filtragem dos pacotes IPv6 no kernel do Linux. Podem ser definidas várias tabelas diferentes.

Cada uma contém uma série de cadeias embutidas e pode também conter cadeias definidas pelo usuário. Cada cadeia é uma lista de regras que podem combinar um conjunto de pacotes. Cada regra especifica o que fazer com um pacote que corresponde. Isso é chamado de 'target', que pode ser um salto para uma cadeia definida pelo usuário na mesma tabela.

Existem firewalls para todos os sistemas operacionais e a solução Iptables é uma das melhores. A grande vantagem do Iptables é a sua estabilidade, rapidez, eficiência reconhecida e relativa facilidade de administração devido a sua configuração poder ser feita através de scripts. Outras características do Iptables:

» Suporte aos protocolos TCP, UDP, ICMP;

» Pode se especificar portas de endereço e de destino;

» Suporta módulos externos como FTP e IRC;

» Suporta um número ilimitado de regras por CHAINS (correntes);

» Pode se criar regras de proteção contra ataques diversos;

» Suporte para roteamento de pacotes e redirecionamento de portas;

» Suporta vários tipos de NAT, como o SNAT e DNAT e mascaramento;

» Pode priorizar tráfego para determinados tipos de pacotes;

» Entre outras o Iptables já tem suporte a IPV6, através do programa ip6tables.


 
Voltar a página anteriorVoltarSubir ao topo desta páginaTopo