Introdução ao Firewall Linux
Artigo dedicado a comandos e conceitos básicos de um firewall no Linux utilizando o iptables.
[ Hits: 39.680 ]
Por: William Forti Bueno em 26/01/2009
UDP e ICMP
UDP
O UDP é um protocolo de transporte, e basicamente uma interface de aplicação para o IP. Também não acrescenta funções de detecção e correção de erros e controle de fluxo de informações. O UDP funciona como um "multiplexador/demultiplexador" para o envio e recebimento de datagramas IP, utilizando-se de portas para direcionar esses datagramas.No UDP, o usuário especifica a porta de origem e a porta de destino, e é efetuado um checksum, diferente do TCP, para assegurar a confiabilidade dos endereços.
Cabeçalho UDP
----------------------------------------------------------- | Porta de Origem | Porta de Destino | ----------------------------------------------------------- | Tamanho | Soma de Verificação | ----------------------------------------------------------- | Dados | -----------------------------------------------------------
- Porta de origem -> Número da porta de chamada;
- Porta de destino -> Número da porta chamada;
- Tamanho do cabeçalho -> Número de palavras de 32 bits no cabeçalho;
- Soma de verificação -> Soma de verificação calculada dos campos dos cabeçalhos e dados;
- Dados -> Dados do protocolo.
ICMP
O protocolo ICMP é utilizado para registro e exibição de erros durante o processamento de datagramas (pacotes) IP.O ICMP é sempre implementado em conjunto com o protocolo IP, mesmo sendo "produtos" separados. É capaz de trabalhar com qualquer datagrama IP, com execução dos próprios datagramas ICMP, para evitar que mensagens sejam mostradas infinitamente.
Há várias mensagens que o ICMP pode mostrar, as principais delas são:
TIPO MENSAGEM 0----------------------------Echo Reply 3----------------------------Destination unreachable 4----------------------------Source quench 5----------------------------Redirect 8----------------------------Echo 11---------------------------Time Exceeded 12---------------------------Parameter Problem 13---------------------------Time Stamp 14---------------------------Time Stamp Reply 15---------------------------Information Request 16---------------------------Information Reply 17---------------------------Address mask request 18---------------------------Address mask Reply
2. UDP e ICMP
3. Estabelecendo uma conexão TCP
4. O comando IPtables
Balanceamento de carga entre 2 placas de rede
Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)
PFSense Firewall com Squid e SquidGuard
Entendendo a teoria do iptables
eu cheguei até a entender um pouco mas preferir não mecher.
instalei o shorewall mas tanbem não conseguir configurar.
usei o linux quando criança mas tive que passar pro xp.
depois de tantos anos que voltei ao lar que tanto queria me abrigar e hoje estou aqui...
abalando o sistema nervoso com o linux mas eu não desisto.
volto a ler isto novamente depois para entender melhor hehe
Patrocínio
Destaques
Artigos
Mitigação - O que é e quando é "seguro" desabilitar
Atualizar Debian Online de uma Versão para outra
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Site com diversos emojis para seus códigos
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 72.719 pts -
Fábio Berbert de Paula
2° lugar - 48.131 pts -
Buckminster
3° lugar - 18.178 pts -
Mauricio Ferrari
4° lugar - 16.407 pts -
Daniel Lara Souza
5° lugar - 14.848 pts -
Alberto Federman Neto.
6° lugar - 13.913 pts -
edps
7° lugar - 13.263 pts -
Andre (pinduvoz)
8° lugar - 12.893 pts -
Diego Mendes Rodrigues
9° lugar - 12.659 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.073 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
