O
Kernel 2.4 do
Linux traz uma inovação no que diz respeito a ferramenta de firewall padrão do sistema. Bom, como já estamos no kernel 2.4.x, estabilizado no mercado e já sendo utilizado por diversos servidores espalhados pela web, finalmente podemos falar do
IPTABLES.
O IPTABLES/Netfilter
Paul Russel, desenvolvedor do ipchains, resolveu apresentar na nova versão do Kernel o chamado
netfilter, o fruto da evolução do ipchains. Através de módulos do netfilter é possível emular o funcionamento do ipfwadm e do ipchains. Existem módulos no netfilter que tratam estas regras e as fazem funcionar de maneira correta. O pacote mais recente pode ser baixado em
www.netfilter.org.
O iptables é formado pelos seguintes pacotes :
- iptables - Sistema de controle de filtros para protocolos ipv4. É com ele que montamos as regras do firewall;
- ip6tables - Similar ao acima, só que para protocolo ipv6;
- iptables-save - Salva as regras em um arquivo especificado como argumento do comando. Normalmente não utilizamos este aplicativo e sim um shell script (por exemplo rc.firewall), inicializado pelo sistema;
- iptables-restore - Restaura regras salvas pelo utilitário iptables-save.
É importante que o kernel já tenha sido preparado para suporte ao iptables.
Samba e seu processo de resolução de nomes
Versão para impressora
Indicar para um amigo
Enviar artigo