Mudanças entre as edições de "Tabelas de uso do IPTables"
Ir para navegação
Ir para pesquisar
(→filter) |
|||
(14 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
− | ===Sintaxe para uso do IPTables | + | ==Instalando o IPTables== |
+ | *Para instalar o IPTables, digitar: | ||
+ | #urpmi iptables | ||
+ | |||
+ | ==Sintaxe para uso do IPTables== | ||
iptables [-t tabela] [opção] [chain] [dados] -j [ação] | iptables [-t tabela] [opção] [chain] [dados] -j [ação] | ||
Linha 15: | Linha 19: | ||
!Dados | !Dados | ||
|- | |- | ||
− | |-P (política)||INPUT (entrada)||ACCEPT (permite a passagem)|| | + | | -P <br>(política)||INPUT <br>(entrada)||ACCEPT <br>(permite a passagem)|| -d <br>(destino)|| |
|- | |- | ||
− | |-A (anexar)||OUTPUT (saída)||DROP (bloqueia a passagem)|| | + | | -A <br>(anexar)||OUTPUT <br>(saída)||DROP <br>(bloqueia a passagem)|| -s <br>(fonte - seguido do IP ou hostname)|| |
|- | |- | ||
− | |-L (listar)||FORWARD (passagem)||REJECT (bloqueia a passagem do pacote e || | + | | -L <br>(listar)||FORWARD <br>(passagem)||REJECT <br>(bloqueia a passagem do pacote e retorna uma mensagem)|| -p <br>(protocolo)|| |
|- | |- | ||
− | |-F (limpar tudo)|| || | + | | -F <br>(limpar tudo)|| ||LOG <br>(cria um log referente à regra)|| -i <br>(interface de entrada)|| |
|- | |- | ||
− | |-D (apagar uma regra)|| || | + | | -D <br>(apagar uma regra)|| || || -o <br>(interface de saída)|| |
|- | |- | ||
|} | |} | ||
+ | |||
+ | ===nat=== | ||
+ | É utilizada quando há NAT. Como por exemplo: Passagem de dados de uma rede privada para a Internet. Usa as ''chains'' PREROUTING, POSTROUTING e OUTPUT. | ||
+ | |||
+ | {|style="background:#CCFFFF" border="2" cellpadding="2" | ||
+ | |+ | ||
+ | !Opção | ||
+ | !Chain | ||
+ | !Ação | ||
+ | !Dados | ||
+ | |- | ||
+ | | -P <br>(política)||PREROUTING <br>(analisa os pacotes que entram no Firewall <br>para sofrerem NAT)||SNAT <br>(troca endereço de origem)|| --to <br>(define o IP)|| | ||
+ | |- | ||
+ | | -A <br>(anexar)||POSTROUTING <br>(analisa os pacotes que saem do Firewall <br>para sofrerem NAT)||DNAT <br>(troca endereço de destino)|| --dport <br>(porta destino)|| | ||
+ | |- | ||
+ | | -L <br>(listar)||OUTPUT <br>(verifica os pacotes de saída)||MASQUERADE <br>(mascaramento de IP)|| --sport <br>(porta origem)|| | ||
+ | |- | ||
+ | | -F <br>(limpar tudo)|| ||REDIRECT <br>(redireciona para uma porta local)|| --to-port <br>(porta destino após REDIRECT)|| | ||
+ | |- | ||
+ | | -D <br>(apagar uma regra)|| || || || | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ===mangle=== | ||
+ | É utilizada para efetuar alterações especiais em pacotes. Usa as ''chains'' PREROUTING e OUTPUT. | ||
+ | <br> | ||
+ | '''Obs.:''' Não será comentada pois não será utilizada. |
Edição atual tal como às 00h15min de 12 de setembro de 2006
Instalando o IPTables
- Para instalar o IPTables, digitar:
#urpmi iptables
Sintaxe para uso do IPTables
iptables [-t tabela] [opção] [chain] [dados] -j [ação]
Tabelas do IPTables
As tabelas são utilizadas para definir quais tipos de chains serão utilizadas.
filter
É a tabela padrão. Sendo usada quando nenhuma tabela for especificada. É usada quando há tráfego normal de dados, sem ocorrência de NAT. Usa as chains INPUT, OUTPUT e FORWARD.
Opção | Chain | Ação | Dados | |
---|---|---|---|---|
-P (política) |
INPUT (entrada) |
ACCEPT (permite a passagem) |
-d (destino) |
|
-A (anexar) |
OUTPUT (saída) |
DROP (bloqueia a passagem) |
-s (fonte - seguido do IP ou hostname) |
|
-L (listar) |
FORWARD (passagem) |
REJECT (bloqueia a passagem do pacote e retorna uma mensagem) |
-p (protocolo) |
|
-F (limpar tudo) |
LOG (cria um log referente à regra) |
-i (interface de entrada) |
||
-D (apagar uma regra) |
-o (interface de saída) |
nat
É utilizada quando há NAT. Como por exemplo: Passagem de dados de uma rede privada para a Internet. Usa as chains PREROUTING, POSTROUTING e OUTPUT.
Opção | Chain | Ação | Dados | |
---|---|---|---|---|
-P (política) |
PREROUTING (analisa os pacotes que entram no Firewall para sofrerem NAT) |
SNAT (troca endereço de origem) |
--to (define o IP) |
|
-A (anexar) |
POSTROUTING (analisa os pacotes que saem do Firewall para sofrerem NAT) |
DNAT (troca endereço de destino) |
--dport (porta destino) |
|
-L (listar) |
OUTPUT (verifica os pacotes de saída) |
MASQUERADE (mascaramento de IP) |
--sport (porta origem) |
|
-F (limpar tudo) |
REDIRECT (redireciona para uma porta local) |
--to-port (porta destino após REDIRECT) |
||
-D (apagar uma regra) |
mangle
É utilizada para efetuar alterações especiais em pacotes. Usa as chains PREROUTING e OUTPUT.
Obs.: Não será comentada pois não será utilizada.