Iptables

Ir para: navegação, pesquisa

O iptables é o espaço do usuário, programa de linha de comando, usado para configurar o conjunto de regras de filtragem de pacotes IPv4 do Linux 2.4.x e 2.6.x, fornecidas por netfilter.org. O pacote iptables também inclui ip6tables, que é usado para configurar o filtro de pacotes IPv6. Desde que a Network Address Translation (tradução de endereços de rede) também é configurado a partir do conjunto de regras do filtro de pacotes, o iptables também é utilizado para NAT.

O iptables é direcionado para os administradores de sistema. Os usuários do openSUSE devem usar o módulo Firewall do YaST para configurar e controlar a firewall.

Screenshot-YastFirewall.png

Versão

Para verficcar a vesão da firewall, execute a seguinte linha de comando a partir de um terminal.

/usr/sbin/iptables --version
iptables v1.4.3.2

Atualização manual

Para atualizar manualmente a firewall, visite netfilter.org e baixe o iptables. Verifique a assinatura ou soma de verificação (checksum), descompacte o pacote, leia as instruções de instalação (INSTALL) e execute o seguinte.

Comando de configuração

Configurar usando uma conta padrão. Desde a criação o iptables requer apenas a leitura de arquivos fonte e a invocação de ferramentas, uma conta padrão é suficiente e não há necessidade de se conectar como Root. Note que o prefixo padrão do iptables é /usr/local, que é um caminho diferente do usado pelo openSUSE.

>cd iptables-1.4.3.2/
configure --prefix=/usr

Comando faça

Faça utilizando uma conta padrão.

>make

Root e alteração de diretório

Adquira privilégios de administrador e então altere o diretório dentro do diretório de pacotes usado para compilar o iptables.

>su -
password:
cd iptables-1.4.3.2/

Parando a Firewall SUSE

Para a firewall.

#/sbin/rcSuSEfirewall2 stop
Shutting down the Firewall done

Instalando o iptables

Instalar a nova firewall.

#make install

Iniciando a Firewall

Iniciar a nova firewall.

#/sbin/rcSuSEfirewall2 start
Starting Firewall Initialization (phase 2 of 2) done


Links externos

Visite a netfilter.