Tabela FILTER
É a tabela responsável pelos filtros dos pacotes. Ela se divide em 3 chains padrão.
INPUT
A chain INPUT é responsável por filtrar todo o tráfego que entra no firewall.
FORWARD
A chain FORWARD é responsável por filtrar todo o tráfego que passará pelo firewall, ou seja, todos os pacotes onde o NAT será aplicado.
OUTPUT
A chain OUTPUT é responsável por filtrar todo o tráfego que sairá pelo firewall.
Tabela NAT
É a tabela responsável pelo redirecionamento de pacotes. Ela também se divide em 3 chains.
PREROUTING
A chain PREROUTING é utilizada para alterar pacotes antes que os mesmos sejam roteados.
OUTPUT
A chain OUTPUT é utilizada para alterar os pacotes que se originam no firewall.
POSTROUTING
A chain POSTROUTING é utilizada pala alterar pacotes que já sofreram roteamento.
Tabela MANGLE
É a tabela responsável pela alteração de prioridade na entrada e saída de pacotes, baseando-se no tipo de serviço (TOS). É dividida em 2 chains.
PREROUTING
A chain PREROUTING trata a prioridade de pacotes antes de passarem por roteamento.
OUTPUT
A chain OUTPUT trata pacotes originados localmente no firewall antes que sejam roteados.
[1] Comentário enviado por
leobragatti em 01/08/2008 - 08:54h:
cristyangiovane
parabens pelo artigo, muito bom mesmo
para quem é iniciante (como eu rs) e ainda tem algumas dificuldades, esse artigo esclarece bem a ideia do IPTables
valeu
[2] Comentário enviado por
grandmaster em 01/08/2008 - 09:53h:
Legal o artigo para quem está começando a lidar com o Iptables.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
[3] Comentário enviado por
thifachini em 01/08/2008 - 10:11h:
muito bom seu artigo, mas a tabela MANGLE não é apenas isso que falaste, com ela também é possivel realizar marcação de pacotes, tanto para roteamento (iptables/iproute) quanto setar classe para trabalhar com o QoS (HTB, e outros) e ela trabalha em todas as CHAINS das tabelas NAT e FILTER (PREROUTING, INPUT, FORWARD, OUTPUT e PROSTROUTING), e deve ter mais outras possibilidades.
att,
Thiago Fachini
[4] Comentário enviado por
tpjunior em 01/08/2008 - 10:21h:
Muito bom, parabéns.
[5] Comentário enviado por
der.aguiar em 01/08/2008 - 15:02h:
Ficou bom o artigo com explicações.... muito bom....
parabéns
[6] Comentário enviado por
removido em 05/09/2008 - 17:45h:
Fala pessoal do VOL, eu estou com um problema, eu tenho um Server rodando Ubuntu 8.04 Server Edition, e eu preciso fazer ele liberar as portas 25, 110.
Eu já li um monte de Tutoriais, mas não estou conseguindo.
Obrigado.
[7] Comentário enviado por
der.aguiar em 06/09/2008 - 11:12h:
Aqui vc esta dando acesso tanto interno como externo.... blz
vc não explicou qual do dois gostaria
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
Anderson Aguiar
der.aguiar@itelefonica.com.br
[8] Comentário enviado por
apileofshit em 27/01/2009 - 20:32h:
obrigado!
[9] Comentário enviado por
acustodio em 12/02/2009 - 11:56h:
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT #libera DNS
NÃO SERIA PORTA 53? SÓ PRA CONSTAR... MAS NÃO COMPROMETE O ARTIGO. EXCELENTE. SIMPLES, E DIDÁTICO! PARABENS!!
[10] Comentário enviado por
cristyangiovane em 12/02/2009 - 15:52h:
Desculpa o erro ai.
A porta é a 53.
Copiei a linha anterior do squid e esqueci de alterar.
[11] Comentário enviado por
jovander em 13/04/2009 - 20:38h:
Parabéns pelo artigo, sou novo no forum e no linux, gostei muito dos exemplos, e com essas dicas que agente começa a aprender.....obrigado.
[12] Comentário enviado por
vaini em 21/12/2009 - 21:20h:
parabens pelo artigo, estou iniciando meus estudos de firewall, e este artigo me ajudou muito.
obrigado
Como construir um firewall de baixo custo para sua empresa (parte 2)
Versão para impressora
Indicar para um amigo
Enviar artigo