Skip to content

Security Linux – Part I – IPTABLES

Garantir um ambiente seguro, acima de tudo, é um dos maiores desafios do sysadmin independente de qual seja o seu ambiente. Nessa série de posts iremos falar das principais ferramentas nativas do ambiente like RHEL. |,,/_ Segue abaixo os tópicos que iremos abordar neste e nos próximos posts.

  • Part I: Iptables
  • Part II: acl
  • Part III: selinux
  • Part IV: tcpwrappers
  • Part V: cgroups

IPTABLES

Ferramenta conhecida por controlar o módulo “netfilter”, é usada para criação de regras de Firewall, NAT e Logs. Regras estas podendo ser de certa forma bastante simples, como o bloqueio/liberação da porta TCP/80 do http, ou complexas, podendo ter scripts que prometam bloquear qualquer ataque DDoS.

  1. http://www.inetbase.com/scripts/ddos/install.sh

Não creio que escrever um post muito complexo de iptables irá render muito, pelo simples fato de existem milhares de fontes mais completas. Por isso esse post será muito superficial com poucos detalhes, tentando definir usabilidade e curiosidades do comando.

Comandos Salvar as configurações correntes em arquivo 

iptables-save > arquivo.txt

Restaurar para a configuração corrente, as opções existentes no arquivo fonte 

iptables-restore < arquivo.txt

Realiza o mesmo procedimento que o ‘iptables-save’, com o acrescimo de exportar as configurações em modo XML. O que para algumas pessoas pode facilitar a visualização das regras. 

iptables-xml

iptables-multi - É apenas um ‘atalho’ para os outros comandos. por exemplo: 

iptables-multi main -L #(terá o mesmo efeito do comando iptables -L)
Para simular outros subcomandos basta utilizar conforme abaixo. 
iptables-multi main -L #  iptables -L
iptables-multi save > arquivo # iptables-save > arquivo
iptables-multi restore < arquivo # iptables-restore < arquivo 
iptables-multi xml arquivo > arquivo-2 # iptables-xml arquivo > arquivo-2

Principal Arquivo Qualquer configuração que seja feita em atuação corrente, não sera reexecutada após um possivel boot a não ser que esteja setada no seguinte arquivo ‘/etc/sysconfig/iptables’.

Serviço Assim como qualquer outro service o iptables pode ser gerenciado através do comando ‘service’. Ex: Restarta o serviço 

service iptables restart

Para o service 

service iptables stop

Outras opções 

service iptables
Usage: iptables {start|stop|reload|restart|condrestart|status|panic|save}

Podendo também ser desativado para que não inicie junto ao boot. 

chkconfig iptables off

PS: Para não ser redundante a posts excelentes, não irei citar exemplos se criar regras de Firewall/NAT. Segue abaixo excelentes fontes que podem descrever muito melhor e de linguagem mais simples tais exemplos. Estas fontes foram justamente onde aprendi.

Fonte:

  1. guiafoca
  2. vivaolinux
  3. wikipedia/Netfilter
  4. man iptables
  5. netfilteriptables