Iptables, o firewall do Linux (parte 1 do tutorial)

Antes de ler este artigo, remomendo a leitura do artigo Protocolos TCP e UDP

Todas as distribuições Linux vem com o iptables integrado ao kernel, logo não precisa baixa-lo e é muito seguro, pois integrado ao kernel, o firewall "sobe" junto com o sistema, não tendo aquele intervalo de alguns segundos após a inicialização do sistema para depois carregar o firewall como é comum em firewalls instalados no Windows.

Usando o modo-texto (crtl + alt + f1 no linux) devidamente "logado" como administrador (root) podemos configurar e gerenciar as políticas do firewall pelo comando:

iptables -<OPÇÃO> <CHAIN> <dados> -j <AÇÃO>

Parece complicado? mas não é tanto quanto parece.

Para entender o iptables, precisamos entender as CHAINS:
Chains são todas as possibilidades de trânsito de pacotes pela placa de rede;

INPUT = esta chain especifica dados que entram pela placa de rede com destino ao firewall , ou seja, entrada de dados
OUTPUT = esta chain especifica dados gerados no computador com destino a rede, ou seja, saída de dados
FORWARD = chain usada em servidores, especifica dados que entram pela rede externa, atravessam o computador firewall com destino a outro computador da rede interna (LAN)

Quais são as opções do iptables?

obs: todas as opções devem ser digitadas em letra maiúscula.

iptables -P = cria uma nova política, cancelado as anteriores da mesma CHAIN
iptables -A = anexa uma nova política as politicas anteriores
iptables -D = deleta uma políticacriada anteriormente
iptables -L = lista politicas ativas no sistema
iptables -F = esvasia todas as políticas ativas

Exemplos:
iptables -L INPUT = exibe todas as políticas de entrada de dados

Dados do iptables:

-s = especifica a origem do pacote (source)

-d = especifica o destino do pacote (destination)

-p <protocolo> = antes de indicar uma porta, precisamos identificar de qual protocolo TCP ou UDP por exemplo.

--sport = especifica a porta de origem do pacote

--dport = especifica a porta de destino do pacote

Ações do iptables:

DROP = Não aceita a entrada do pacote

ACCEPT = aceita a entrada do pacote

REJECT = rejeita a entrada do pacote

Exemplos:

iptables -A INPUT -s www.facebook.com -j DROP

vamos entender o comando acima por partes:

iptables -A = anexa uma nova política
INPUT = dados que entrarem pela placa de rede
-s www.facebook.com = originados em www.facebook.com
-j DROP = estão bloqueados

exemplo 2:

iptables -A OUTPUT -d 192.168.1.10 -j ACCEPT

por partes:

iptables -A = anexa uma nova política
OUTPUT = dados que sairem pela placa de rede
-d 192.168.1.10 = com destino ao IP especificado
-j ACCEPT = estão aceitos


Exemplo 3:

iptables -A INPUT -p tcp --sport 80 -j ACCEPT

por partes denovo?

iptables -A = anexa nova política
INPUT = dados que entram pela placa de rede
-p tcp = do protocolo TCP
--sport = originados na porta 80
-j ACCEPT = estão aceitos

Ou seja, neste exemplo abri a porta tcp 80, usada para conexões de internet HTTP

Bom, espero ter ajudado a entender este "bicho-de-sete-cabeças" que é o iptables, mas ainda tem mais a aprender! aguardem a parte 2 deste artigo, enquanto isso, testem e estudem os comandos acima.

Leia a segunda parte deste artigo clicando aqui

Obrigado a todos

Novo record do Blog

Gostaria de agradecer todos os leitores do blog Professor André Silvertone por mais um record de acessos.

1859 acessos neste mês de agosto.

Obrigado aos leitores.

O que é protocolo TCP e UDP?

Um pouco complicado para iniciantes em informática, porem indispensável para quem precisa de segurança no computador. O firewall ou "parede de fogo" é um filtro de pacotes que entram e saem pela placa de rede, apenas permitindo passar os pacotes que estiverem de acordo com as exigências do administrador de rede.
Antes de entender o firewall, precisamos saber que o computador tem muitas portas para comunicação via rede, 65025 portas TCP e 65025 portas UDP. Cada programa usa uma porta ou um conjunto de portas para se comunicar via rede, por exemplo, o seu navegador de internet que você está usando agora para ler este artigo, usa as portas TCP 80, TCP 443 e UDP 53, cada uma com uma função, a porta TCP 80 é usada para comunicação HTTP  (Hypertext Transfer Protocol - Protocolo de Transferência de Hipertexto) este protocolo permite a tranferencia de dados entre o site e o seu navegador, Em alguns casos, esta transferência precisa de maior segurança, como quando você digita sua senha para entrar em um site, então a porta usada é a 443 TCP, que tem a função igual à 80, porém é criptagrafada e outras pessoas não podem ler os dados transferidos. e por fim a porta 53 UDP, é usada para que seu navegador localize sites que vc digitar, por exemplo, quando você digia "www.professorsilvertone.blogspot.com" por exemplo, a porta UDP 53 é usada para se comunicar com servidores da web para localizar o IP do site, assim que localizado, a porta TCP 80 é usada para transferir os dados do site para o seu computador.
Cada programa usa uma ou um conjunto de portas, o MSN por exemplo usa estas portas:

	TCP e UDP A diferença é que o TCP tem um acompanhamento que garante a entrega dos pacotes ao destinatário, ou seja, quando fazemos um download de um programa por exemplo, é essencial que este programa venha inteiro, sem faltar nenhuma parte ou não funcionará, então este programa é dividido em vários pacotes TCP, o servidor envia uma parte e aguarda que o destinatário responda que recebeu, isso acontece com cada um dos pacotes do programa, e com isto a garantia de que nenhuma parte do programa estará faltando ao terminar o download. Já o protocolo UDP não tem este acompanhamento, e é usados especialmente em transmissões ao vivo, como conversar com alguem pela Webcam do MSN, como é um fluxo contínuo, se algum pacote se perder, é melhor continuar enviando os proximos pacotes do que tentar recuperar o pacote perdido, por isso que a webcam fala as vezes, mas depois continua. se fosse TCP, o atraso seria muito grande, e teriamos que esperar toda a conversa ser carregada para podemos assistir, seria inviável.
	Se você quizer saber quais são as portas usadas por algum programa, leia a documentação que acompanha o programa ou simplesmente pesquise no google assim: portas usadas pelo programa "tal"
	Obrigado pela visita, e qualquer duvida deixe um comentário.
	Agora que conhece bem ops conceitos de protocolos, aprenda a configurar o firewall mais poderoso do mundo Linux Iptables

Resolvendo problemas de inicialização do Windows

Muitos problemas podem ocorrer que impeçam o Windows de inicializar, problemas de hardware ou de software acontecem com quase a mesma frequência, vamos conhecer as soluções:

• Windows XP reiniciando durante inicialização.

Geralmente antes de reiniciar, rapidamente aparece uma tela azul? caso não consiga ver, inicie pressionando a tecla F8 até aparecer opções de inicialização, escolha a opção "desabilitar reinicialização automática" isto permitirá que possamos ler o erro que aparece na "tela azul",  Se o erro apresentado na 3 linha da tela-azul for "unmontable boot volume" a solução é fácil.

Unmountable_boot_volume é um erro no setor de inicialização do disco, pode ter sido causado por um desligamento inadequado por exemplo. É facilmente corrigido:
Inicie o computador com o cd de instalação do Windows, durante o início da instalação (no caso do XP), aparece a opção "pressione R para o console de recuperação" (a senha de administrador será requerida).
execute o comando CHKDSK /F, caso o problema continue, inicie novamente o instalador do Windows, entre novamente no console de recuperação e execute os comandos:
FIXBOOT (pressione Y para confirmar)
em seguida
FIXMBR (pressione Y para confirmar)
em seguida é só reiniciar o computador.
Outro fatoq que pode fazer o Windows XP parar de iniciar é problemas com a memória RAM, recomendo remove-las e limpar os contatos do módulo de memória com uma borracha.
Outros Problemas relacionados com a inicialização podem apresentar tela-azul, caso seja outra mensagem exibida na tela azul, leia o artigo relacionado clicando aqui.

• Windows Seven não inicia

Esta versão do Windows é bem fácil de resolver, insira o CD de instalação do Windows 7 e inicie o computador (verifique se está configurado para iniciar pelo CD no setup) aguarde aparecer a mensagem "pressione uma tecla para iniciar do CD", pressione qualquer tecla e aguarde a tela inicial de instalação, onde aparecerá a opção "instalar" ou "reparar computador", obviamente escolha "reparar", após alguns testes que o próprio programa de instalação executa, aparecerá várias opções, escola "reparo na inicialização", aguarde alguns instantes e seu computador será reiniciado e problema resolvido.
Problemas com a memória também podem causar problemas na inicialização, recomendo remove-las e limpar os contatos do módulo de memória com uma borracha.

• Problemas com falta de arquivo .dll logo após o boot

Neste caso, aguarde o término da inicialização, abra o "executar " do Windows (ou pressione Logotipo + R) e digite "msconfig", clique na aba inicialização na parte superior da janela, desmarque todos os ítens exceto o anti-virus, e verifique se o problema foi solucionado reiniciando o computador, caso tenha sido resolvido, desinstale todos os programas que foram desmarcados no msconfig e instale novamente, caso não tenha resolvido, abra o prompt de comandos como administrador (clicando com o botão direito do mouse sobre o ícone do prompt de comandos > executar como administrador) então digite no prompt "sfc /scannow" se algum arquivo protegido do Windows estiver ausente o cd de instalação será requerido.
Ou ainda vc pode procurar as dll´s que estão faltando em outro computador ou até mesmo na internet, basta copia-lo e colar no diretório c:\windows\system32, para saber mais sobre DLL leia o artigo sobre elas clicando aqui.

• Boot excessivamente lento (Windows XP)

Baixe o programa bootvis da microsoft, após instalar, clique na opção "trace" na barra de menu, e escolha a opção "next boot + drivers delays" escolha para reiniciar 2 vezes, seu computador será reiniciado para testes, e reiniciado novamente, durante estes testes, não use o computador, aguarde terminar os testes e aparecer o relatório automaticamente após o segundo boot. quando aparecer, clique novamente em "trace" e em seguida em "optimize system", vc notará a diferença logo no próximo boot.
Infelizmente a Microsoft não desenvolveu um Bootvis para Windows Vista ou Seven.

Espero ter ajudado. e qualquer dúvida use o campo para comentários que todas as dúvidas serão publicadas após serem respondidas.
,