Firewall iptables no Linux

Aula 1 Introduo

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com)

1 / 24

Roteiro Apresentao Instrutor Curso Conceitos de Firewall IPFW IPCHAINS NETFILTER IPTABLES
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 2 / 24

Apresentao do Instrutor Bacharel Cincia da Computao em 1995. Mestre Informtica em 1999. Experincia com ensino superior desde 1999. Linux desde 1994.
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 3 / 24

Apresentao do Curso O curso de iptables est dividido em 6 aulas: aula 1 - introduo; aula 2 - funcionamento bsico; aula 3 - tabela filter; aula 4 - tabela NAT; aula 5 - outras opes; aula 6 - implementao de um firewall.
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 4 / 24

Apresentao do Curso Qualquer distribuio Linux com iptables instalado pode ser utilizada. Normalmente iptables j vem instalado na maioria das distribuies populares. No precisamos de nada alm da linha de comando e root para utilizar o iptables.
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 5 / 24

Conceitos de Firewall A primeira pergunta do curso:

O que um firewall?

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com)

6 / 24

Conceitos de Firewall

Vale lembrar que firewall um termo dos bombeiros. Uma parede de fogo para extinguir o fogo. Parece uma contradio!

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com)

7 / 24

Conceitos de Firewall

Em construo, um firewall um item passivo de proteo contra fogo. Notcia do dia 11 de Maro de 2008:

Firewall ajuda aos bombeiros enquanto as chamas destroem os negcios do rancho Cordova

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com)

8 / 24

Conceitos de Firewall
Firewall Evita que o fogo passe

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com)

9 / 24

Conceitos de Firewall

Firewalls so hardware ou software que objetivam aplicar uma poltica de segurana fronteira de uma rede. Normalmente, um firewall instalado na fronteira de uma rede local com outra rede, tipicamente a Internet.
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 10 / 24

Conceitos de Firewall

Firewall na fronteira da rede local.

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 11 / 24

Conceitos de Firewall

Dois exemplos de Firewall

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 12 / 24

Conceitos de Firewall

Tipos de firewall: filtros de mensagens; filtros de pacotes.

Camada de Aplicao Camada de Transporte Camada de Rede Camada de Enlace Camada Fsica

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com)

13 / 24

Conceitos de Firewall

Os filtros de mensagens so firewalls da camada de aplicao TCP/IP. Um proxy HTTP com funes de firewall tal como o Squid (www.squid-cache.org). Isso no objetivo do curso!!!
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 14 / 24

Conceitos de Firewall

Os filtros de pacotes so firewalls da camada de rede TCP/IP. O projeto netfilter (www.netfilter.org) com o iptables no Linux. Esse o objetivo do curso !!!
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 15 / 24

IPFW Alan Cox portou o IPFW do UNIX de Berkeley para o kernel 1.1 do Linux. IPFW = IP FireWall

Ainda hoje, o UNIX de Berkeley e o Mac OS utilizam uma verso melhorada do IPFW.
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 16 / 24

IPFW No nvel do usurio, o IPFW utilizado atravs dos comandos ipfwadm e ipfw. No Linux, isso durou at o Kernel 2.0. IPFW no sabia lidar com: fragmentos de pacotes; outro protocolo alm de TCP, UDP ou ICMP.
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 17 / 24

IPCHAINS Por isso, o cdigo do IPFW foi reescrito e disso nasceu o ipchains. Linux com kernel 2.2.

Rusty Russel foi o responsvel por isso.

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 18 / 24

NETFILTER Netfilter a ligao do kernel do Linux com a captura e manipulao de pacotes.

Linux com kernel acima de 2.4. Rusty Russel tambm foi o responsvel por isso.
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 19 / 24

NETFILTER Um dos componentes mais conhecidos do netfilter o firewall de filtro de pacotes. H outras funes: traduo de endereos (NAT); inspeo de estado; enfileiramento de pacotes.
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 20 / 24

IPTABLES A interface do netfilter com o usurio root o comando iptables. iptables um programa que permite ao administrador do sistema configurar as tabelas, cadeias e regras do netfilter.

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com)

21 / 24

IPTABLES O iptables deve ser executado pelo usurio root (administrador do sistema). Exemplo do comando iptables: iptables -A INPUT -p tcp --dport 22 -j DROP

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com)

22 / 24

Exerccio 1. Pesquise na Internet os termos: - firewall; - ipfw; - ipchains; - iptables. 2. Descubra pelo menos trs distribuies Linux que j trazem IPTABLES instalado.
Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com) 23 / 24

Exerccio 3. Encontre um exemplo do uso de IPTABLES. 4. Descubra para que serve o comando visto no ltimo slide da aula: iptables -A INPUT -p tcp --dport 22 -j DROP

Prof. Othon Marcelo Nunes Batista (othonb@yahoo.com)

24 / 24