Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 59 visualizações

    IPTables - Segurança de Redes

    Enviado por

    Rafael Francisco Do Prado
    O documento apresenta comandos básicos e exemplos de uso do iptables para configurar regras de firewall e Network Address Translation (NAT) em Linux, incluindo inserir, remover e listar regras nas chains de uma tabela, alterar políticas, especificar protocolos, portas, interfaces e endereços em regras.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    IPTables - Segurança de Redes

    Enviado por

    Rafael Francisco Do Prado
    59 visualizações11 páginas
    O documento apresenta comandos básicos e exemplos de uso do iptables para configurar regras de firewall e Network Address Translation (NAT) em Linux, incluindo inserir, remover e listar regras nas chains de uma tabela, alterar políticas, especificar protocolos, portas, interfaces e endereços em regras.

    Descrição original:

    Apostila IPTABLES

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    O documento apresenta comandos básicos e exemplos de uso do iptables para configurar regras de firewall e Network Address Translation (NAT) em Linux, incluindo inserir, remover e listar regras nas chains de uma tabela, alterar políticas, especificar protocolos, portas, interfaces e endereços em regras.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    59 visualizações11 páginas

    IPTables - Segurança de Redes

    Enviado por

    Rafael Francisco Do Prado
    O documento apresenta comandos básicos e exemplos de uso do iptables para configurar regras de firewall e Network Address Translation (NAT) em Linux, incluindo inserir, remover e listar regras nas chains de uma tabela, alterar políticas, especificar protocolos, portas, interfaces e endereços em regras.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 11

    Segurança de Redes

    Iptables

    Filipe Raulino
    [email protected]
    Iptables - Comandos básicos

    • Inserir uma regra no início de uma chain


    • iptables [-t <tabela>] -I <chain> <regra> -j <acao>

    • Inserir uma regra no final de uma chain


    • iptables [-t <tabela>] -A <chain> <regra> -j <acao>

    • Remover uma regra de uma chain


    • iptables [-t <tabela>] -D <chain> <regra> -j <acao>

    2
    Iptables - Comandos básicos

    • Alterar a política de uma chain


    • iptables -P <chain> <politica>

    • Listar as regras de uma chain


    • iptables [-t <tabela>] -L [-n] <chain>

    • Remover todas as regras de uma chain


    • iptables -F <chain>

    3
    Regras do Iptables

    • Regras
    • Implementam, na prática, as ACL´s
    iptables [-t <tabela>] -I <chain> <regra> -j <acao>
    • Opções
    ‣ -j Especifica uma ação (--jump) 

    -i Specify the input interface (--in-interface) 

    -o Specify the output interface (--out-interface) 

    -p Specify the protocol (--proto) 

    -s Specify the source (--source) 

    -d Specify the destination (--destination) 

    ! Specifies an inversion (match addresses NOT equal to)

    4
    Exemplos

    iptables -P INPUT DROP

    iptables -A INPUT -s 10.0.0.1 -j DROP

    iptables -A INPUT -s 10.0.0.2 -p tcp


    --dport 80 -j ACCEPT

    iptables -A INPUT -s 172.20.0.0/16 -j


    ACCEPT

    5
    Exemplos

    • Bloquear porta tcp


    • iptables -I INPUT -p tcp --dport 22 -j DROP

    • Bloquear porta para um destino específico


    • iptables -I INPUT -p tcp -s 10.0.0.0/8 --dport 22 -j DROP

    • Bloquear porta e logar tentativas de conexão


    • iptables -I INPUT -p tcp --dport 22 -j LOG
    • iptables -A INPUT -p tcp --dport 22 -j DROP

    6
    Exemplos

    • Especificando mais de uma porta ao mesmo tempo


    • iptables -I INPUT -p tcp -m multiport --dports 22,80 -j DROP
    • iptables -I INPUT -p tcp -m multiport --dports 1:2024 -j DROP

    • Especificando interfaces de rede


    • iptables -I INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
    • iptables -I INPUT -i wlan0 -p tcp --dport 80 -j DROP

    7
    Exemplos

    • Bloqueando o tráfego de saída para um local específico


    • iptables -I OUTPUT -o wlan0 -p tcp --dport 80 -j DROP
    • iptables -I OUTPUT -o wlan0 -p tcp -d 10.1.2.3 --dport 80 -j DROP
    • iptables -I OUTPUT -o wlan0 -p tcp -d 10.1.2.3 -m multiport \ --dports
    22,80 -j DROP

    8
    Filtragem Stateful

    • Stateful filtering (TCP)


    • Estados reconhecidos pelo iptables
    ‣ NEW
    ‣ ESTABLISHED
    ‣ RELATED

    9
    Exemplos

    • Firewall statefull
    • iptables -I INPUT -mstate --state ESTABLISHED,RELATED -j ACCEPT
    • iptables -I OUTPUT -mstate --state ESTABLISHED,RELATED -j ACCEPT
    • iptables -I FORWARD -mstate --state ESTABLISHED,RELATED -j
    ACCEPT

    10
    Exemplo - NAT
    • Regra de NAT N:1 (Mascaramento)
    • iptables -t nat -I POSTROUTING -o eth0 -s 10.1.2.0/24 -j MASQUERADE

    • Regra de NAT 1:1


    • iptables -t nat -A POSTROUTING -s 10.1.2.4 -j SNAT --to 200.1.2.4
    • iptables -t nat -A PREROUTING -d 200.1.2.4 -j DNAT --to 10.1.2.4

    • Redirecionamento
    • iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j
    REDIRECT --to-port 3128

    Ativar redirecionamento de Pacotes: !


    echo "1" >/proc/sys/net/ipv4/ip_forward 11

    Você também pode gostar