sábado, 28 de janeiro de 2012

O firewall IPTABLES

O iptables foi concebido por Rusty Russell em colaboração com Michael Neuling e incorporado a versão 2.4 do kernel do linux em julho de 1999. A versão 2.0 do kernel usava o IPFWADM e o 2.2 usava o IPCHAINS.

O iptables é um módulo do kernel do linux, logo, o mesmo deve estar sendo executado pelo sistema para que possa vir a funcionar. Por estar incorporada diretamente ao kernel, a configuração do iptables não se dá por via de arquivos de configuração, ao contrário, sua manipulação é realizada por síntese digitada em shell.


A princípio o iptables é composto pelos seguintes aplicativos:


IPTABLES
Aplicativo principal do pacote iptables para protocolos ipv4.


IP6TABLES
Aplicativo principal do pacote iptables para protocolos ipv6.


IPTABLES-SAVE
Aplicativo que salva todas as regras inseridas na sessão ativa e ainda em memória em um determinado arquivo informado pelo administrador do firewall.
Exemplo:
iptables -A INPUT  -i eth0 -j ACCEPT
Esse comando aceita todas as conexões que entram no seu host/rede pela interface eth0. Porém, as informações ficam "guardadas" na memória ram, que é uma meio de armazenamento volátio, informações essas que serão perdidas com uma reinicialização do computador. Usando o IPTABES-SAVE você poderá salvar essas informações em um arquivo que será consultado toda vez que o computador for reiniciado.
iptables-save /bin/rc.firewall
Obs: Você pode usar qualquer diretório para poder salvar o arquivo contendo as regras de firewall que foram digitados no console. Por convenção gosto de colocar os meus scripts no diretório /bin pois fica de fácil acesso quando eu quiser iniciá-lo. Para que o mesmo seja ativado no boot pode usar o arquivo /etc/rc.local(no slackware), /etc/init.d/rc.local(no debian e derivados) e setar o caminho de diretórios até o arquivo contendo as instruções de firewall. Seguindo o exemplo anterior, era só colocar no arquivo rc.local "/bin/rc.firewall"(sem as aspas), que ele iniciaria junto com o sistema no boot.


IPTABLES-RESTORE
Aplicativo que restaura todas as regras salvas pelo software iptables-save.


A seguir a síntese do iptables:
# iptables [tabela] [comando] [ação] [alvo]
Mais adiante postarei mais algo sobre o iptables.
Postado por às Nenhum comentário:

sexta-feira, 13 de janeiro de 2012

Objetivos do blog

O meu nome é Júnior Santos, sou estudante de Sistemas para Internet na FANESE, no estado de Sergipe, e estou disponibilizando esse blog para postar assuntos relacionados ao mundo do software livre em geral, desde distribuições linux até o freebsd, como configurações de redes usando esses sistemas, instalação, manutenção, scripts, sistemas de arquivos etc. Tenho também como proposta postar dicas sobre sistemas operacionais baseados em unix em geral, não me restringindo apenas a distros linux específicas. Enfim, bem vindo a esse blog e espero que esse trabalho seja benéfico para todos que o acessam tirando dúvidas e contribuindo com dicas para um melhor serviço que eu possa prestar para voces.
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)