Para entender como configurar, filtrar, bloquear ou permitir conexões de rede, você deve conhecer e entender muito bem como essas funcionam. O protocolo mais usado é o TCP/IP, utilizado tanto em redes internas como também na internet.

TCP/IP

Transfer Control Protocol / Internet Protocol. Ele foi desenvolvido para ser um protocolo roteável e serve como padrão para redes de longa distância (WAN's) e para acesso a internet.

O TCP/IP é um conjunto de protocolos, sendo os protocolos TCP e IP os mais importantes. Os protocolos da suíte TCP/IP são:

• TCP - Transmission Control Protocol, protocolo orientado a conexão. Fornece confiável, full-duplex, de um conjunto de bytes para um processo do usuário.
• UDP - User Datagram Protocol, protocolo sem conexão. Não há garantia que os datagramas UDP alcancem o seu destino.
• IP - Internet Protocol. Entrega dos pacotes para serviços TCP,UDP e ICMP.
• IGMP - Internet Management Group Protocol. Entrega de pacotes multicast.
• ICMP - Internet Control Protocol. Tratamento de erros e controle de informações entre gateways e hosts.
• ARP - Address Resolution Protocol. Mapeia um endereço IP em um endereço de hardware. Não é utilizado em todas as redes.

Características do TCP:

• Transferência contínua de dados;
• Confiabilidade;
• Controle de fluxo;
• Multiplexação;
• Conexões lógicas;
• Full Duplex.

Cabeçalho TCP

--------------------------------------------------------------
|   Porta de Origem          |           Porta de Destino    |
--------------------------------------------------------------
|                    Numero de Seqüência                     |
--------------------------------------------------------------
|                   Numero de Confirmação                    |
--------------------------------------------------------------
|   Tamanho do  |  Reservado  |  Bits de   |     Janela      |
|   Cabeçalho   |             |  Código    |                 |
--------------------------------------------------------------
|        Soma de Verificação    |             Urgente        |
--------------------------------------------------------------
|                  Opções                                    |
--------------------------------------------------------------
|                  Dados                                     |
--------------------------------------------------------------

• Porta de origem -> Número da porta de chamada;
• Porta de destino -> Número da porta chamada;
• Número de sequência -> Número usado para garantir o sequenciamento correto dos dados que chegam;
• Número de confirmação -> Próximo octeto TCP esperado;
• Tamanho do cabeçalho -> Número de palavras de 32 bits no cabeçalho;
• Reservado -> Definido como zero;
• Bits de código -> Funções de controle, como configurações e término de uma sessão;
• Janela -> Número de octetos que o dispositivo pretende aceitar;
• Soma de verificação -> Soma de verificação calculada dos campos de cabeçalho e dados;
• Urgente -> Indicação do fim dos dados urgentes;
• Opção -> Um definido momento: tamanho máximo do segmento TCP;
• Dados -> Dados do protocolo.

[1] Comentário enviado por alfameck em 29/01/2009 - 20:40h:

muito bom :)

[2] Comentário enviado por j.c.o.s em 02/06/2009 - 00:28h:

eu cheguei até a entender um pouco mas preferir não mecher.
instalei o shorewall mas tanbem não conseguir configurar.
usei o linux quando criança mas tive que passar pro xp.
depois de tantos anos que voltei ao lar que tanto queria me abrigar e hoje estou aqui...
abalando o sistema nervoso com o linux mas eu não desisto.
volto a ler isto novamente depois para entender melhor hehe

[3] Comentário enviado por vaini em 21/12/2009 - 21:16h:

otimo tuto...obrigado