Apostila Firewall Iptables Filter

----------------------- Page 1-----------------------

FIREWALL IPTABLES

TABELA FILTER

debyan.com.br

(92)98126-6827 | 99536-0222

faleconosco@debyan.com.br

----------------------- Page 2-----------------------

Conteúdo Programático

• LABORATÓRIO;

• CONCEITO DE FIREWALL;

• CONCEITO DE IPTABLES;

• CONCEITOS DE TABELAS, CHAINS E REGRAS;

• TABELA FILTER – FLUXOGRAMA;

• SINTAXE DE REGRAS DA TABELA FILTER;

• EXEMPLOS DE REGRAS DA TABELA FILTER;

• PORTAS DE SERVIÇOS MAIS USADAS;

• EXEMPLO DE SCRIPT DE FIREWALL.

----------------------- Page 3-----------------------

LABORATÓRIO

----------------------- Page 4-----------------------

Laboratório

Necessário:

• Ambiente de virtualização VirtualBox;

• Sistema Operacional GNU/Linux - Distribuição Debian 8.10 32 Bits;

• Sistema Operacional Windows 7 Ultimate 32 Bits;

• Acesso à Rede Local e à Internet.

Cenário da Infraestrutura:

• Servidor Debian: RAM 512 MB | HD 8.0 GB | DUAS PLACAS DE REDE (Adaptador 1 em modo

hospedeiro e Adaptador 2 em modo NAT).

• Cliente Windows 7: RAM 512 | HD 25.0 GB | UMA PLACA DE REDE (Adaptador 1 em modo

hospedeiro).

----------------------- Page 5-----------------------

CONCEITO DE FIREWALL

----------------------- Page 6-----------------------

CONCEITO DE FIREWALL

O que é um Firewall?

----------------------- Page 7-----------------------

CONCEITO DE FIREWALL

• FIREWALL é um dispositivo de segurança de rede que monitora o

tráfego de entrada e saída de dados na rede e decide permitir ou

bloquear este tráfego de acordo com um conjunto definido de regras

de segurança (políticas de segurança) que são definidas pela Gestão

de TI da empresa.

----------------------- Page 8-----------------------

CONCEITO DE IPTABLES

----------------------- Page 9-----------------------

CONCEITO DE IPTABLES

O que é IPTABLES?

----------------------- Page 10-----------------------

CONCEITO DE IPTABLES

• O IPTABLES é um conjunto de ferramentas e medidas que permite o

controle e a definição de regras de firewalls;

• O IPTABLES pode funcionar baseado em endereços, portas de serviços,

prioridades, etc. Ele funciona através da comparação de regras para

saber se um pacote tem ou não permissão para entrar ou sair;

----------------------- Page 11-----------------------

CONCEITO DE IPTABLES

As características do IPTABLES são:

• Suporte aos protocolos TCP, UDP, ICMP.

• Pode especificar portas de endereço de origem e destino.

• Suporte aos módulos externos, como FTP e IRC (Internet Relay Chat).

• Suporta um número ilimitado de regras por chains.

• Pode se criar regras de proteção contra diversos tipos de ataques.

• Suporte para roteamento de pacotes e redirecionamentos de portas.

• Suporta vários tipos de NAT, como o SNAT e DNAT e mascaramento.

• Pode priorizar tráfego para determinados tipos de pacotes.

----------------------- Page 12-----------------------

CONCEITO DE TABELAS, CHAINS E REGRAS

----------------------- Page 13-----------------------

CONCEITO DE TABELAS, CHAINS E REGRAS

TABELAS:

• São locais usados para armazenar os chains e conjunto de regras com

uma determinada característica em comum. As tabelas podem ser

referenciadas com a opção [-t tabela] e existem 3 tabelas disponíveis

...