Re: Lógica do IPTABLES

To: debian-user-portuguese@lists.debian.org
Subject: Re: Lógica do IPTABLES
From: Daniel Vieira Dias <dandias@netsite.com.br>
Date: Thu, 29 Mar 2007 11:09:50 -0300
Message-id: <[🔎] 460BC8AE.8090701@netsite.com.br>
In-reply-to: <[🔎] 200703290914.27485.davividal@siscompar.com.br>
References: <[🔎] 301a065a0703290350m2d80b4d8keb966456dc7a6b5a@mail.gmail.com> <[🔎] 200703290914.27485.davividal@siscompar.com.br>

Davi escreveu:

Em Quinta 29 Março 2007 07:50, André escreveu:

Caros colegas,

Gostaria de entender melhor sobre a lógica de como um determinado pacote é
analisado pelo IPTABLES, tipo... gostaria de saber se mudar a ordem das
regras se isso vai influenciar em alguma coisa... e como é analisado esse
tipo de coisa (Qual a sequência de análise das Regras?)... Na net já
encontrei muita coisa sobre as regras, mas não vi ainda algo falando como
essas regras são tratadas (a sequencia e tudo mais). Espero ter conseguido
expor minha dúvida aqui e que o colegas possam me orientar.

Um abraço a todos.

André

Se você rodar um

# iptables -L

Você vai ver _todas_ as regras da tua máquina... Elas são analisadas em ordem: 
de cima para baixo.

[]s

Davi, desculpe mas uma resposta simplória desta não ajuda nada :-O hehehe

André, quando comecei a trabalhar com servers minhas principais dúvidas com relação ao iptables não eram com relação aos comando e parâmetos, e sim com a lógica do tráfego dos pacote pelas tabelas e chains, quem vinha antes? filter, nat ou mangle? PREROUTING ou INPUT? por que algumas tabelas tem menos chains que outras? Qual a ordem correta de uma regra para que ela atue na hora certa e com eficiência.

Bom, parte das respostas precisam de um bom conhecimento de firewalls/segurança (políticas, normas, etc) e o restante se refere as ferramentas e SO que vai usar, que no caso do SO linux o iptables é a ferramenta padrão GPL.

Meu guia salvador que explicou os fundamentos básicos destas dúvidas foi o famoso guia focalinux avançado, que tem versões para download em html, txt e pdf fora a versão on-line

download: http://focalinux.cipsga.org.br/download.html
guia on-line: http://focalinux.cipsga.org.br/gol.html
Cap 10 - Iptables: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

Este guia não vai te esclarecer tudo, mas vai "abrir o olhos" com certeza, o resto só a prática e bons livros.

Daniel Vieira Dias
CTBC - Ribeirão Preto

Reply to:

Follow-Ups:
- Re: Lógica do IPTABLES
  - From: Davi <davividal@siscompar.com.br>

References:
- Lógica do IPTABLES
  - From: "André" <andrelfm@gmail.com>
- Re: Lógica do IPTABLES
  - From: Davi <davividal@siscompar.com.br>

Prev by Date: Re: [OT] Conectar saída de erro
Next by Date: Re: Qual Webmail usar?
Previous by thread: Re: Lógica do IPTABLES
Next by thread: Re: Lógica do IPTABLES
Index(es):
- Date
- Thread