Introdução ao Firewall Linux

ventrue.w

Artigo dedicado a comandos e conceitos básicos de um firewall no Linux utilizando o iptables.

[ Hits: 40.779 ]

Por: William Forti Bueno em 26/01/2009

0 0

Denuncie Favoritos Indicar Impressora

UDP e ICMP

UDP

O UDP é um protocolo de transporte, e basicamente uma interface de aplicação para o IP. Também não acrescenta funções de detecção e correção de erros e controle de fluxo de informações. O UDP funciona como um "multiplexador/demultiplexador" para o envio e recebimento de datagramas IP, utilizando-se de portas para direcionar esses datagramas.

No UDP, o usuário especifica a porta de origem e a porta de destino, e é efetuado um checksum, diferente do TCP, para assegurar a confiabilidade dos endereços.

Cabeçalho UDP

-----------------------------------------------------------
|       Porta de Origem      |      Porta de Destino      |
-----------------------------------------------------------
|             Tamanho        |    Soma de Verificação     |
-----------------------------------------------------------
|                         Dados                           |
-----------------------------------------------------------

Porta de origem -> Número da porta de chamada;
Porta de destino -> Número da porta chamada;
Tamanho do cabeçalho -> Número de palavras de 32 bits no cabeçalho;
Soma de verificação -> Soma de verificação calculada dos campos dos cabeçalhos e dados;
Dados -> Dados do protocolo.

ICMP

O protocolo ICMP é utilizado para registro e exibição de erros durante o processamento de datagramas (pacotes) IP.

O ICMP é sempre implementado em conjunto com o protocolo IP, mesmo sendo "produtos" separados. É capaz de trabalhar com qualquer datagrama IP, com execução dos próprios datagramas ICMP, para evitar que mensagens sejam mostradas infinitamente.

Há várias mensagens que o ICMP pode mostrar, as principais delas são:

TIPO                         MENSAGEM

0----------------------------Echo Reply
3----------------------------Destination unreachable
4----------------------------Source quench
5----------------------------Redirect
8----------------------------Echo
11---------------------------Time Exceeded
12---------------------------Parameter Problem
13---------------------------Time Stamp
14---------------------------Time Stamp Reply
15---------------------------Information Request
16---------------------------Information Reply
17---------------------------Address mask request
18---------------------------Address mask Reply

Página anterior Próxima página

Páginas do artigo

   1. Protocolos
   2. UDP e ICMP
   3. Estabelecendo uma conexão TCP
   4. O comando IPtables

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Balanceamento de carga entre 2 placas de rede

PFSense Firewall com Squid e SquidGuard

Conexões de entrada e saída com 2 links em um servidor

Análise da distribuição Mandrake Security

Iptables + Layer7

Comentários

[1] Comentário enviado por alfameck em 29/01/2009 - 20:40h

muito bom :)

0 0

[2] Comentário enviado por j.c.o.s em 02/06/2009 - 00:28h

eu cheguei até a entender um pouco mas preferir não mecher.
instalei o shorewall mas tanbem não conseguir configurar.
usei o linux quando criança mas tive que passar pro xp.
depois de tantos anos que voltei ao lar que tanto queria me abrigar e hoje estou aqui...
abalando o sistema nervoso com o linux mas eu não desisto.
volto a ler isto novamente depois para entender melhor hehe

0 0