High Tech Linux OpenSource Redes Segurança da Informação Tecnologia Tutoriais Utilitários

Redes – IPtables o Melhor Firewall para Linux (Parte I)

Curso de Manutenção de Celulares

Todos nós sabemos da importância de utilizarmos os mecanismos de segurança em nossos PC’s. Para quem é usuário do sistema Linux certamente que já ouviu falar do firewall iptables. Alguns outros usuários também já ouviram falar mas provavelmente nunca o utilizaram devido a sua tamanha complexidade. O iptables é uma ferramenta bastante poderosa por si só, e que vem por padrão nas distribuições Linux.

Em um analítico e mais aprofundado diagnóstico, damos início a uma série de artigos com alguns exemplos práticos de configuração e utilização do  iptables.


O IPtables é um mecanismo de segurança que permite controlar tráfego IP ao nível dos pacotes da camada 3 do modelo OSI (OSI – layer 3). De uma forma geral, com o iptables podemos definir uma sequência de regras que permitem ou bloqueiam determinados serviços/aplicações. Os serviços/aplicações usam normalmente o protocolo UDP ou TCP.

Protocolo TCP, UDP e ICMP
  • TCP

O TCP é o protocolo mais utilizado e devido a isso, fornece garantia na entrega de todos os pacotes entre um PC emissor até o PC receptor. No estabelecimento de ligação entre emissor e receptor existe um "pré-acordo" denominado de Three Way Handshake (SYN, SYN-ACK, ACK).

  • UDP

O UDP é um protocolo mais simples que o TCP e por ser mais simples não fornece garantia na entrega dos pacotes na transmissão de dados. No entanto, esse processo de garantia de dados pode ser simplesmente realizado pela aplicação em si (que usa o protocolo UDP) e não pelo protocolo própriamente dito. Basicamente, utilizando UDP, a máquina emissora dos pacotes de dados envia uma determinada informação e a máquina receptora que recebe essa informação, não existindo qualquer confirmação dos pacotes recebidos. Se um pacote se perder não existe normalmente solicitação de reenvio, simplesmente não existe.

Além dos protocolos TCP e UDP, o IPTables pode também controlar comunicações que usem o protocolo ICMP, utilizado normalmente para testar a conectividade.

NetFilter vs IPTables

Para que o IPTables funcione corretamente, é necessário que que seja ativado alguns mecanismos no próprio kernel, que permitem avaliar, controlar e manipular o tráfego a nível dos pacotes. O IPtables é a aplicação usada para criar e gerenciar as regras que iremos usar para filtrar os pacotes com base nos mais diversos critérios.

Funcionamento do NetFilter

Como referência, os pacotes são filtrados com base em um conjunto sequencial de regras que damos o nome de "cadeia". Cada regra contem um conjunto de condições. A sequência com que a cadeia de regras é criadas é muito importante, uma vez que são processadas por ordem com que foram criadas até que uma delas se aplique. Quando uma regra é aplicada, esta indica se uma determinada comunicação é permitida, negada ou alterada de acordo com uma ação previamente definida. Por exemplo, com essas regras podemos bloquear completamente todo o tráfego vindo de uma determinada rede.

Quando os pacotes não encaixam em nenhum dos critérios das regras definidas, é aplicada a politica implícita dessa cadeia de regras, podendo o tráfego ser aceito ou completamente rejeitado.

As cadeias de regras são agrupadas em 3 tabelas pré-definidas:

  • Filter – Responsável pela filtragem de pacotes
  • Nat – (Network Address Translation) permite a tradução de endereços (mecanismo de NAT)
  • Mangle – Permite a alteração especial nos pacotes
  • Raw – Utilizado para configurar exceções relativamente ao registo de sessões

No próximo tutorial vamos apresentar as chains que são cadeias predefinidas que são disponibilizadas na tabela filter e Nat e alguns exemplos de aplicação. Esperamos que tenham gostado deste primeiro artigo sobre este tema e como sempre esperamos um comentário ou feedback! 😉

Comente via:

  • Facebook
  • WordPress
  • Google Plus

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

1 Comentário

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.