Mudanças entre as edições de "Tabelas de uso do IPTables"
Ir para navegação
Ir para pesquisar
(→nat) |
|||
| (7 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| − | ===Sintaxe para uso do IPTables | + | ==Instalando o IPTables== |
| + | *Para instalar o IPTables, digitar: | ||
| + | #urpmi iptables | ||
| + | |||
| + | ==Sintaxe para uso do IPTables== | ||
iptables [-t tabela] [opção] [chain] [dados] -j [ação] | iptables [-t tabela] [opção] [chain] [dados] -j [ação] | ||
| Linha 28: | Linha 32: | ||
===nat=== | ===nat=== | ||
| − | É utilizada quando há NAT. Como por exemplo: Passagem de dados de uma rede privada para a Internet. Usa as chains PREROUTING, POSTROUTING e OUTPUT. | + | É utilizada quando há NAT. Como por exemplo: Passagem de dados de uma rede privada para a Internet. Usa as ''chains'' PREROUTING, POSTROUTING e OUTPUT. |
{|style="background:#CCFFFF" border="2" cellpadding="2" | {|style="background:#CCFFFF" border="2" cellpadding="2" | ||
| Linha 37: | Linha 41: | ||
!Dados | !Dados | ||
|- | |- | ||
| − | | -P <br>(política)||PREROUTING <br>(analisa os pacotes que entram no Firewall para sofrerem NAT)||SNAT <br>(troca endereço de origem)|| --to <br>(define o IP)|| | + | | -P <br>(política)||PREROUTING <br>(analisa os pacotes que entram no Firewall <br>para sofrerem NAT)||SNAT <br>(troca endereço de origem)|| --to <br>(define o IP)|| |
|- | |- | ||
| − | | -A <br>(anexar)||POSTROUTING <br>(analisa os pacotes que saem do Firewall para sofrerem NAT)||DNAT <br>(troca endereço de destino)|| --dport <br>(porta destino)|| | + | | -A <br>(anexar)||POSTROUTING <br>(analisa os pacotes que saem do Firewall <br>para sofrerem NAT)||DNAT <br>(troca endereço de destino)|| --dport <br>(porta destino)|| |
|- | |- | ||
| -L <br>(listar)||OUTPUT <br>(verifica os pacotes de saída)||MASQUERADE <br>(mascaramento de IP)|| --sport <br>(porta origem)|| | | -L <br>(listar)||OUTPUT <br>(verifica os pacotes de saída)||MASQUERADE <br>(mascaramento de IP)|| --sport <br>(porta origem)|| | ||
| Linha 48: | Linha 52: | ||
|- | |- | ||
|} | |} | ||
| + | |||
| + | ===mangle=== | ||
| + | É utilizada para efetuar alterações especiais em pacotes. Usa as ''chains'' PREROUTING e OUTPUT. | ||
| + | <br> | ||
| + | '''Obs.:''' Não será comentada pois não será utilizada. | ||
Edição atual tal como às 00h15min de 12 de setembro de 2006
Instalando o IPTables
- Para instalar o IPTables, digitar:
#urpmi iptables
Sintaxe para uso do IPTables
iptables [-t tabela] [opção] [chain] [dados] -j [ação]
Tabelas do IPTables
As tabelas são utilizadas para definir quais tipos de chains serão utilizadas.
filter
É a tabela padrão. Sendo usada quando nenhuma tabela for especificada. É usada quando há tráfego normal de dados, sem ocorrência de NAT. Usa as chains INPUT, OUTPUT e FORWARD.
| Opção | Chain | Ação | Dados | |
|---|---|---|---|---|
| -P (política) |
INPUT (entrada) |
ACCEPT (permite a passagem) |
-d (destino) |
|
| -A (anexar) |
OUTPUT (saída) |
DROP (bloqueia a passagem) |
-s (fonte - seguido do IP ou hostname) |
|
| -L (listar) |
FORWARD (passagem) |
REJECT (bloqueia a passagem do pacote e retorna uma mensagem) |
-p (protocolo) |
|
| -F (limpar tudo) |
LOG (cria um log referente à regra) |
-i (interface de entrada) |
||
| -D (apagar uma regra) |
-o (interface de saída) |
nat
É utilizada quando há NAT. Como por exemplo: Passagem de dados de uma rede privada para a Internet. Usa as chains PREROUTING, POSTROUTING e OUTPUT.
| Opção | Chain | Ação | Dados | |
|---|---|---|---|---|
| -P (política) |
PREROUTING (analisa os pacotes que entram no Firewall para sofrerem NAT) |
SNAT (troca endereço de origem) |
--to (define o IP) |
|
| -A (anexar) |
POSTROUTING (analisa os pacotes que saem do Firewall para sofrerem NAT) |
DNAT (troca endereço de destino) |
--dport (porta destino) |
|
| -L (listar) |
OUTPUT (verifica os pacotes de saída) |
MASQUERADE (mascaramento de IP) |
--sport (porta origem) |
|
| -F (limpar tudo) |
REDIRECT (redireciona para uma porta local) |
--to-port (porta destino após REDIRECT) |
||
| -D (apagar uma regra) |
mangle
É utilizada para efetuar alterações especiais em pacotes. Usa as chains PREROUTING e OUTPUT.
Obs.: Não será comentada pois não será utilizada.