Slides - IPTables - Aula 01 - Introdução
-
Upload
othon-batista -
Category
Documents
-
view
124 -
download
1
Transcript of Slides - IPTables - Aula 01 - Introdução
![Page 1: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/1.jpg)
1 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Firewall iptables no LinuxFirewall iptables no Linux
Aula 1
Introdução
![Page 2: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/2.jpg)
2 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
RoteiroRoteiro
Apresentação
Instrutor
Curso
Conceitos de Firewall
IPFW
IPCHAINS
NETFILTER
IPTABLES
![Page 3: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/3.jpg)
3 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Apresentação do InstrutorApresentação do Instrutor
Bacharel Ciência da Computação em 1995.
Mestre Informática em 1999.
Experiência com ensino superior desde 1999.
Linux desde 1994.
![Page 4: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/4.jpg)
4 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Apresentação do CursoApresentação do Curso
O curso de iptables está dividido em 6 aulas:
aula 1 - introdução;
aula 2 - funcionamento básico;
aula 3 - tabela filter;
aula 4 - tabela NAT;
aula 5 - outras opções;
aula 6 - implementação de um firewall.
![Page 5: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/5.jpg)
5 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Apresentação do CursoApresentação do Curso
Qualquer distribuição Linux com iptables instalado pode ser utilizada.
Normalmente iptables já vem instalado na maioria das distribuições populares.
Não precisamos de nada além da linha de comando e root para utilizar o iptables.
![Page 6: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/6.jpg)
6 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Conceitos de FirewallConceitos de Firewall
A primeira pergunta do curso:
O que é um firewall?
![Page 7: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/7.jpg)
7 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Conceitos de FirewallConceitos de Firewall
Vale lembrar que firewall é um termo dos bombeiros.
Uma parede de fogo para extinguir o fogo.
Parece uma contradição!
![Page 8: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/8.jpg)
8 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Conceitos de FirewallConceitos de Firewall
Em construção, um firewall é um item passivo de proteção contra fogo.
Notícia do dia 11 de Março de 2008:
Firewall ajuda aos bombeiros enquanto as chamas destroem os negócios do rancho Cordova
![Page 9: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/9.jpg)
9 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Conceitos de FirewallConceitos de Firewall
FirewallEvita que o fogo passe
![Page 10: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/10.jpg)
10 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Conceitos de FirewallConceitos de Firewall
Firewalls são hardware ou software que objetivam aplicar uma política de segurança à fronteira de uma rede.
Normalmente, um firewall é instalado na fronteira de uma rede local com outra rede, tipicamente a Internet.
![Page 11: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/11.jpg)
11 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Conceitos de FirewallConceitos de Firewall
Firewall na fronteira da rede local.
![Page 12: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/12.jpg)
12 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Conceitos de FirewallConceitos de Firewall
Dois exemplos de Firewall
![Page 13: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/13.jpg)
13 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Conceitos de FirewallConceitos de Firewall
Tipos de firewall:
filtros de mensagens;
filtros de pacotes.
Camada deAplicação
Camada deTransporte
Camada deRede
Camada deEnlace
CamadaFísica
![Page 14: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/14.jpg)
14 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Conceitos de FirewallConceitos de Firewall
Os filtros de mensagens são firewalls da camada de aplicação TCP/IP.
Um proxy HTTP com funções de firewall tal como o Squid (www.squid-cache.org).
Isso não é objetivo do curso!!!
![Page 15: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/15.jpg)
15 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
Conceitos de FirewallConceitos de Firewall
Os filtros de pacotes são firewalls da camada de rede TCP/IP.
O projeto netfilter (www.netfilter.org) com o iptables no Linux.
Esse é o objetivo do curso !!!
![Page 16: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/16.jpg)
16 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
IPFWIPFW
Alan Cox portou o IPFW do UNIX de Berkeley para o kernel 1.1 do Linux.
IPFW = IP FireWall
Ainda hoje, o UNIX de Berkeley e o Mac OS utilizam uma versão melhorada do IPFW.
![Page 17: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/17.jpg)
17 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
IPFWIPFW
No nível do usuário, o IPFW é utilizado através dos comandos ipfwadm e ipfw.
No Linux, isso durou até o Kernel 2.0.
IPFW não sabia lidar com:
fragmentos de pacotes;
outro protocolo além de TCP, UDP ou ICMP.
![Page 18: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/18.jpg)
18 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
IPCHAINSIPCHAINS
Por isso, o código do IPFW foi reescrito e disso nasceu o ipchains.
Linux com kernel 2.2.
Rusty Russel foi o responsável por isso.
![Page 19: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/19.jpg)
19 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
NETFILTERNETFILTER
Netfilter é a ligação do kernel do Linux com a captura e manipulação de pacotes.
Linux com kernel acima de 2.4.
Rusty Russel também foi o responsável por isso.
![Page 20: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/20.jpg)
20 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
NETFILTERNETFILTER
Um dos componentes mais conhecidos do netfilter é o firewall de filtro de pacotes.
Há outras funções:
tradução de endereços (NAT);
inspeção de estado;
enfileiramento de pacotes.
![Page 21: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/21.jpg)
21 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
IPTABLESIPTABLES
A interface do netfilter com o usuário root é o comando iptables.
iptables é um programa que permite ao administrador do sistema configurar as tabelas, cadeias e regras do netfilter.
![Page 22: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/22.jpg)
22 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
IPTABLESIPTABLES
O iptables deve ser executado pelo usuário root (administrador do sistema).
Exemplo do comando iptables:
iptables -A INPUT -p tcp --dport 22 -j DROP
![Page 23: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/23.jpg)
23 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
ExercícioExercício
1. Pesquise na Internet os termos:
- firewall;
- ipfw;
- ipchains;
- iptables.
2. Descubra pelo menos três distribuições Linux que já trazem IPTABLES instalado.
![Page 24: Slides - IPTables - Aula 01 - Introdução](https://reader033.fdocument.pub/reader033/viewer/2022061107/544a8e9aaf79599c438b48b3/html5/thumbnails/24.jpg)
24 / 24 Prof. Othon Marcelo Nunes Batista ([email protected])Prof. Othon Marcelo Nunes Batista ([email protected])
ExercícioExercício
3. Encontre um exemplo do uso de IPTABLES.
4. Descubra para que serve o comando visto no último slide da aula:
iptables -A INPUT -p tcp --dport 22 -j DROP