Iptables
Netfilter ≠ Iptables
Diferenciação »NETFILTER [módulo do kernel] »IPTABLES [ferramenta usuário]
Instalação »Incorporado ao kernel versão 2.4 »Sucedendo »IPFWADM [kernel 2.0] »IPCHAINS [kernel 2.4]
Estrutura Lógica »Tabelas – descrição da área de atuação »Chains – cadeias relacionada do tipo de roteamento »Regras – base para determinação da ação
Estrutura da tabela Table 1 Rule 1 Rule 2 Rule 3 Chain 1 Rule 1 Rule 2 Rule 3 Chain 2
Tabela Filter - [CHAINS] »INPUT [entrada] »FORWARD [repasse] »OUTPUT [saída]
Tabela Filter - [AÇÕES] » ACCEPT [aceitar] »DROP [abandonar] »REJECT [abandonar] »LOG [registrar]
Tabela Filter
Tabela NAT - [CHAINS] » PREROUTING [entrada] »POSTROUTING [saída] »OUTPUT [firewall]
Tabela NAT - [AÇÕES] » SNAT [mascaramento origem] »DNAT [redirecionamento] »MASQUERADE [mascaramento de saída] »REDIRECT [redirecionamento local]
Tabela NAT
Regras #iptables –t filter –A INPUT –p tcp –j DROP Tabela Opção Chain Parâmetro Ação
Regras iptables -P INPUT DROP iptables -A INPUT -s j DROP iptables -A INPUT -s p tcp --dport 80 -j ACCEPT iptables -A INPUT -s /16 -j ACCEPT