IPTables: Primeiros passos.

Primeiros Passos com o IPTables
por Alex Santos Encarnação.

Bom, muitos devem já ter ouvido falar neste poderoso firewall que com o passar do tempo, ganha mais e mais fãs ao redor do mundo. O Iptables na verdade, é um módulo que faz parte do Kernel Linux e não um software que você simplesmente baixa e usa. Ele foi incluido no Linux a partir da versão 2.4 e tem a vantagem de ser leve e fácil de usar.

O Iptables é um firewall statefull, ou seja, mantém a referência entre a origem e o destino de um pacote de acordo com as regras definidas. Por exemplo, se você diz que uma máquina pode sair pelo firewall na porta 80 e ativar o statefull, não precisará definir uma regra de volta, onde qualquer pacote que venha da porta 80 para uma máquina que esteja atrás do firewall tenha acesso.
O firewall Iptables é composto de três divisões por padrão: tabelas, chains e módulos.

Tabela Filter:
É a tabela mais comum utilizada e gerencia os pacotes que passam pelo firewall. No caso, realiza um filtro de pacotes.

Você nesta tabela, pode controlar:

- INPUT (entrada), ou seja, tudo que chega até o firewall.
- OUTPUT (saída), ou seja, tudo o que sai do firewall.
- FORWARD (encaminhamento), ou seja, tudo o que sai de uma placa de rede para a outra na máquina do firewall.

Tabela Nat:
É comumente usada para compartilhar o acesso à internet para hosts que estejam atrás do firewall. NAT, ou Network Address Translation (Tradução de Nomes de Rede) é uma função onde você altera o endereço IP de uma máquina por outra.

Sabemos que para acessar a internet, precisamos de um IP válido. Uma técnica eficaz então, é fazer um NAT: Pegar um IP inválido (192.168.1.234) e transformá-lo ao passar pelo firewall para um IP válido (200.184.43.98). Nesta tabela, podemos realizar 3 operações, sendo:

- PREROUTING (Pré-Roteamento, antes de ser roteado): Muito utilizado quando você deseja redirecionar um pacote para outra estação.

- OUTPUT (saída): Quando ocorrer uma saída.

- POSTROUTING (Pós-Roteamento, após ser roteado): Útil para permitir que ao sair da máquina, uma estação consiga sair para a internet.

Tabela Mangle:
A tabela Mangle é responsável por fazer alterações de pacotes. Com isso, é possível realizar roteamentos avançados, como um balanceamento de links (máquina x, sai pelo Velox, máquina y, sai pela Embratel, etc). As funções disponíveis são:

- PREROUTING: Alteração de pacotes antes de serem roteados. É útil para fazer balanceamento de links.

- OUTPUT: Realiza tratamentos especiais em um pacote antes de serem roteados.


Ferramentas do IPTables
O IPTables dispõe das seguintes ferramentas:

iptables – Aplicativo principal do pacote iptables para o protocolo ipv4

ip6tables – Aplicativo principal do pacote iptables para o protocolo ipv6

iptables-save – Aplicativo que salva todas as regras inseridas no terminal em um arquivo informado pelo administrador do firewall.

iptables-restore – Aplicativos qeu restaura todas as regras salvas pelo aplicativo iptables-save.

Adicionar: September 10th 2008
Revisor: Bit
Pontos:
Cliques: 1251
Idioma: brazilian