FIREWALL. Adão de Melo Neto

Tamanho: px

Começar a partir da página:

Download "FIREWALL. Adão de Melo Neto"

Júlio César Graça
5 Há anos
Visualizações:

1 FIREWALL Adão de Melo Neto

2 Sumário 1. INTRODUÇÃO 2. DESENVOLVIMENTO Firewall 3. CONCLUSÃO Prática de Firewall Prática do SSH

3 Firewall Firewall é hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas.

4 Firewall Firewall significa "Parede de fogo, o que deixa claro que o firewall se enquadra em uma espécie de barreira de defesa. A sua missão consiste basicamente em bloquear tráfego de dados indesejado e liberar acessos bem-vindos.

5 Como o Firewall funciona Um conjunto de regras é configurado no Firewall Quando um pacote chega ao FIREWALL, ele é confrontado com as regras existentes, LIBERANDO ou NÃO o acesso

6 Relação entre tipo de Firewall e modelo OSI Firewall de conteúdo Inspeciona intenção do usuário (o conteúdo do que o usuário está acessando);

7 Relação entre tipo de Firewall e modelo OSI Firewall de pacotes Para inspecionar em baixo nível os protocolos de rede.

8 Firewall de pacotes Iptables

9 PROTOCOLOS E PORTAS HTTP TCP/ porta 80 HTTPS TCP/ porta 443 SSH TCP/ porta 22 DNS UDP/ porta 53

10 sudo apt-get update sudo apt- get install iptables Instalando o Iptables

11 Firewall de pacotes Iptables iptables -A FORWARD -p tcp --dport 80 -j ACCEPT Traduzindo (qualquer pacote que): Inserção de uma nova regra (-A) que esteja passando pelo firewall dentro para fora ou viceversa (FORWARD); que use o protocolo TCP (-p tcp); que tenha como destino a porta 80, ou seja HTTP, (--dport 80); tenha sua passagem autorizada (-j ACCEPT).

12 Parâmetros do iptables

13 Parâmetros do iptables

14 Parâmetros do iptables

15 PRÁTICA DE FIREWALL (bloquendo e liberando o ping) a) Listando as regras do Firewall? sudo iptables L b) Limpando as regras do firewall: sudo iptables F c) Abra 1 terminal e dê um ping (ICMP) no seu próprio computador (IP ) ping

16 PRÁTICA DE FIREWALL (bloquendo e liberando o ping) d) Tudo deve estar funcionado normalmente. Deixe o ping executando. Agora abra um outro terminal e vamos assumir o root do computador: sudo su - e) No terminal em que você assumiu o root, digite: iptables -A INPUT -p icmp -d j DROP f) O que ocorreu com o ping? Parou?

17 PRIMEIRO TERMINAL PRÁTICA DE FIREWALL (bloquendo e liberando o ping) SEGUNDO TERMINAL

18 PRÁTICA DE FIREWALL (bloquendo e liberando o ping) g) Exclua agora a regra: iptables -D INPUT -p icmp -d j DROP h) O que ocorreu com o ping? Voltou?

19 PRÁTICA DE FIREWALL (bloqueando e liberando o HTTP) a) Listando todas as regras do Firewall? sudo iptables -L b) Limpando todas as regras do firewall: sudo iptables -F c) Abra seu navegador e entre no site do UOL ( Se tudo tiver ok você deve conseguir d) Vamos agora realizar um teste iptables -A OUTPUT -p tcp --dport 443 -j DROP e) Tente agora acessar o site do google ( Conseguiu? Agora você não deve conseguir

20 f) Remova a regra que você acabou de inserir no Firewall iptables -D OUTPUT -p tcp --dport 443 -j DROP f) Remova TODAS as regras iptables -F PRÁTICA DE FIREWALL (bloquendo e liberando o HTTP)

21 PRÁTICA: FIREWALL SSH (revisar) Tente bloquear (use REJECT) o acesso externo ao seu servidor SSH (TCP/porta 22)

Documentos relacionados

Principais características:

Principais características: Sumário Firewall: Linux 19 de agosto de 2014 19 de agosto de 2014 1 / 1 19 de agosto de 2014 2 / 1 O iptables é um firewall que funciona a nível de pacotes. Para visualizar as regras do firewall acesse