O iptables foi concebido por Rusty Russell em colaboração com Michael Neuling e incorporado a versão 2.4 do kernel do linux em julho de 1999. A versão 2.0 do kernel usava o IPFWADM e o 2.2 usava o IPCHAINS.
O iptables é um módulo do kernel do linux, logo, o mesmo deve estar sendo executado pelo sistema para que possa vir a funcionar. Por estar incorporada diretamente ao kernel, a configuração do iptables não se dá por via de arquivos de configuração, ao contrário, sua manipulação é realizada por síntese digitada em shell.
A princípio o iptables é composto pelos seguintes aplicativos:
IPTABLES
Aplicativo principal do pacote iptables para protocolos ipv4.
IP6TABLES
Aplicativo principal do pacote iptables para protocolos ipv6.
IPTABLES-SAVE
Aplicativo que salva todas as regras inseridas na sessão ativa e ainda em memória em um determinado arquivo informado pelo administrador do firewall.
Exemplo:
iptables -A INPUT -i eth0 -j ACCEPT
Esse comando aceita todas as conexões que entram no seu host/rede pela interface eth0. Porém, as informações ficam "guardadas" na memória ram, que é uma meio de armazenamento volátio, informações essas que serão perdidas com uma reinicialização do computador. Usando o IPTABES-SAVE você poderá salvar essas informações em um arquivo que será consultado toda vez que o computador for reiniciado.
iptables-save /bin/rc.firewall
Obs: Você pode usar qualquer diretório para poder salvar o arquivo contendo as regras de firewall que foram digitados no console. Por convenção gosto de colocar os meus scripts no diretório /bin pois fica de fácil acesso quando eu quiser iniciá-lo. Para que o mesmo seja ativado no boot pode usar o arquivo /etc/rc.local(no slackware), /etc/init.d/rc.local(no debian e derivados) e setar o caminho de diretórios até o arquivo contendo as instruções de firewall. Seguindo o exemplo anterior, era só colocar no arquivo rc.local "/bin/rc.firewall"(sem as aspas), que ele iniciaria junto com o sistema no boot.
IPTABLES-RESTORE
Aplicativo que restaura todas as regras salvas pelo software iptables-save.
A seguir a síntese do iptables:
# iptables [tabela] [comando] [ação] [alvo]
Mais adiante postarei mais algo sobre o iptables.
Nenhum comentário:
Postar um comentário