Iptables Netfilter ≠ Iptables Diferenciação »NETFILTER [módulo do kernel] »IPTABLES [ferramenta usuário]

Apresentação em tema: "Iptables Netfilter ≠ Iptables Diferenciação »NETFILTER [módulo do kernel] »IPTABLES [ferramenta usuário]"— Transcrição da apresentação:

1

2 Iptables

3 Netfilter ≠ Iptables

4 Diferenciação »NETFILTER [módulo do kernel] »IPTABLES [ferramenta usuário]

5 Instalação »Incorporado ao kernel versão 2.4 »Sucedendo »IPFWADM [kernel 2.0] »IPCHAINS [kernel 2.4]

6 Estrutura Lógica »Tabelas – descrição da área de atuação »Chains – cadeias relacionada do tipo de roteamento »Regras – base para determinação da ação

7 Estrutura da tabela Table 1 Rule 1 Rule 2 Rule 3 Chain 1 Rule 1 Rule 2 Rule 3 Chain 2

8 Tabela Filter - [CHAINS] »INPUT [entrada] »FORWARD [repasse] »OUTPUT [saída]

9 Tabela Filter - [AÇÕES] » ACCEPT [aceitar] »DROP [abandonar] »REJECT [abandonar] »LOG [registrar]

10 Tabela Filter

11 Tabela NAT - [CHAINS] » PREROUTING [entrada] »POSTROUTING [saída] »OUTPUT [firewall]

12 Tabela NAT - [AÇÕES] » SNAT [mascaramento origem] »DNAT [redirecionamento] »MASQUERADE [mascaramento de saída] »REDIRECT [redirecionamento local]

13 Tabela NAT

14 Regras #iptables –t filter –A INPUT –p tcp –j DROP Tabela Opção Chain Parâmetro Ação

15 Regras iptables -P INPUT DROP iptables -A INPUT -s 10.0.0.1 -j DROP iptables -A INPUT -s 10.0.0.2 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -s 172.20.0.0/16 -j ACCEPT

16