SóProvas


ID
1007068
Banca
FCC
Órgão
TRT - 18ª Região (GO)
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Em sistemas Linux em que está presente, o iptables funciona através de regras para o firewall, de forma a fazer com que os pacotes possam ser ou não recebidos na rede ou em algum host. Para isso utiliza Tabelas, Chains e Regras. A Tabela filter possui três conjuntos de regras ou cadeias (Chains), que são caminhos diferentes por onde os seguintes pacotes de rede passam:

I. Apenas os pacotes destinados ao IP da máquina atual serão avaliados por eventuais regras existentes nesta Tabela.

II. Serão avaliados pelas regras presentes nesta lista apenas os pacotes originados por processos locais da máquina e que estão saindo dela.

III. Os pacotes que estão sendo repassados por esta máquina, não são para ela e nem originados por ela, serão avaliados por estas regras.

As Chains referenciadas por I, II e III, são, respectivamente:

Alternativas
Comentários
  • Filter é a tabela default do iptables.

    Ela possui as seguintes chains:
    • INPUT chain – Pacotes que chegam ao firewall.
    • OUTPUT chain – Pacotes que estão saindo p/ fora do firewall.
    • FORWARD chain – Pacotes a serem roteados (repassados) através do servidor local.

  • TABELAS: O Iptables organiza o seu fluxo de pacotes em tabelas, cada uma com um conjunto de cadeias pré-definidas:


    TABELA FILTER: É a tabela padrão, com três cadeias

    INPUT - OUTPUT - FORWARD.


    TABELA NAT: Tabela usada para NAT (gera outras conexões)

    PREROUTING - OUTPUT - POSTROUTING


    TABELA MANGLE: Permite alterações nos pacotes (TOS, TTL, etc)

    PREROUTING - INPUT - FORWARD - OUTPUT - POSTROUTING


    TABELA RAW: Marca pacotes para rastreio posterior