Firewall: mudanças entre as edições
De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
Linha 20: | Linha 20: | ||
Para verificar as regras existentes, pode utilizar o comando: | Para verificar as regras existentes, pode utilizar o comando: | ||
iptables -L | sudo iptables -L | ||
Chain INPUT (policy ACCEPT) | |||
target prot opt source destination | |||
Chain FORWARD (policy ACCEPT) | |||
target prot opt source destination | |||
Chain OUTPUT (policy ACCEPT) | |||
target prot opt source destination | |||
:Cada Chain é um conjunto de regras utilizadas para filtrar pacotes. Como se pode ver na saída eacima, há três grupos de regras (INPUT, FORWARD e OUTPUT), todas sem nenhuma regra estabelecida. | |||
==Referências== | ==Referências== |
Edição das 18h45min de 23 de fevereiro de 2016
Firewall
Um Firewall tem por objetivo aplicar políticas de segurança no acesso a um rede ou servidor. O firewall pode ser do tipo filtros de pacotes, atuando no nível da camada IP, ou Servidor Proxy, atuando no nível das aplicações.
Firewall com Iptables
O Iptables é uma ferramenta que permite implementar regras para firewall, disponível em todas as distribuições Linux.
O Iptables normalmente já vem instalado no Ubuntu.
As páginas man fornecem vasta referência para construir regras para filtros com Iptables:
man iptables
Para verificar as regras existentes, pode utilizar o comando:
sudo iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
- Cada Chain é um conjunto de regras utilizadas para filtrar pacotes. Como se pode ver na saída eacima, há três grupos de regras (INPUT, FORWARD e OUTPUT), todas sem nenhuma regra estabelecida.
Referências
--Evandro.cantu (discussão) 10h01min de 23 de fevereiro de 2016 (BRT)