Apostila Firewall Iptables Filter
Por: TonySouzza • 4/3/2019 • Pesquisas Acadêmicas • 3.169 Palavras (13 Páginas) • 186 Visualizações
----------------------- Page 1-----------------------
FIREWALL IPTABLES
TABELA FILTER
debyan.com.br
(92)98126-6827 | 99536-0222
faleconosco@debyan.com.br
----------------------- Page 2-----------------------
Conteúdo Programático
• LABORATÓRIO;
• CONCEITO DE FIREWALL;
• CONCEITO DE IPTABLES;
• CONCEITOS DE TABELAS, CHAINS E REGRAS;
• TABELA FILTER – FLUXOGRAMA;
• SINTAXE DE REGRAS DA TABELA FILTER;
• EXEMPLOS DE REGRAS DA TABELA FILTER;
• PORTAS DE SERVIÇOS MAIS USADAS;
• EXEMPLO DE SCRIPT DE FIREWALL.
----------------------- Page 3-----------------------
LABORATÓRIO
----------------------- Page 4-----------------------
Laboratório
Necessário:
• Ambiente de virtualização VirtualBox;
• Sistema Operacional GNU/Linux - Distribuição Debian 8.10 32 Bits;
• Sistema Operacional Windows 7 Ultimate 32 Bits;
• Acesso à Rede Local e à Internet.
Cenário da Infraestrutura:
• Servidor Debian: RAM 512 MB | HD 8.0 GB | DUAS PLACAS DE REDE (Adaptador 1 em modo
hospedeiro e Adaptador 2 em modo NAT).
• Cliente Windows 7: RAM 512 | HD 25.0 GB | UMA PLACA DE REDE (Adaptador 1 em modo
hospedeiro).
----------------------- Page 5-----------------------
CONCEITO DE FIREWALL
----------------------- Page 6-----------------------
CONCEITO DE FIREWALL
O que é um Firewall?
----------------------- Page 7-----------------------
CONCEITO DE FIREWALL
• FIREWALL é um dispositivo de segurança de rede que monitora o
tráfego de entrada e saída de dados na rede e decide permitir ou
bloquear este tráfego de acordo com um conjunto definido de regras
de segurança (políticas de segurança) que são definidas pela Gestão
de TI da empresa.
----------------------- Page 8-----------------------
CONCEITO DE IPTABLES
----------------------- Page 9-----------------------
CONCEITO DE IPTABLES
O que é IPTABLES?
----------------------- Page 10-----------------------
CONCEITO DE IPTABLES
• O IPTABLES é um conjunto de ferramentas e medidas que permite o
controle e a definição de regras de firewalls;
• O IPTABLES pode funcionar baseado em endereços, portas de serviços,
prioridades, etc. Ele funciona através da comparação de regras para
saber se um pacote tem ou não permissão para entrar ou sair;
----------------------- Page 11-----------------------
CONCEITO DE IPTABLES
As características do IPTABLES são:
• Suporte aos protocolos TCP, UDP, ICMP.
• Pode especificar portas de endereço de origem e destino.
• Suporte aos módulos externos, como FTP e IRC (Internet Relay Chat).
• Suporta um número ilimitado de regras por chains.
• Pode se criar regras de proteção contra diversos tipos de ataques.
• Suporte para roteamento de pacotes e redirecionamentos de portas.
• Suporta vários tipos de NAT, como o SNAT e DNAT e mascaramento.
• Pode priorizar tráfego para determinados tipos de pacotes.
----------------------- Page 12-----------------------
CONCEITO DE TABELAS, CHAINS E REGRAS
----------------------- Page 13-----------------------
CONCEITO DE TABELAS, CHAINS E REGRAS
TABELAS:
• São locais usados para armazenar os chains e conjunto de regras com
uma determinada característica em comum. As tabelas podem ser
referenciadas com a opção [-t tabela] e existem 3 tabelas disponíveis
...