Exercício IPtables

Iptables é o nome da ferramenta da interface do usuário que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome “iptables” é frequentemente utilizado como referência ao conjunto completo de funcionalidades do Netfilter. O iptables é parte de todas as distribuições modernas do Linux.

O Netfilter representa um conjunto de ferramentas dentro do kernel do Linux, portanto, permite que os módulos do núcleo específicos para registrar as funções de retorno com a pilha de rede do kernel. Essas funções, geralmente são aplicadas ao tráfego na forma de regras de filtragem e de modificação, são chamados de volta para cada pacote que atravessa a respectiva ferramenta dentro da pilha de rede.

Depois de criar uma VM e configurar o Apache 2 vamos bloquear o acesso do nosso host à porta 80 da VM ,vamos bloquear o protocolo ICMP (ping) e a porta 22 (SSH) para o ip 192.168.192.72.

Podemos apagar todas as regras da seguinte forma com a opção flush:

iptables -F

Em seguida, vamos adicionar o nosso host à iptable e bloquear o acesso à porta 80:

iptables -A INPUT -s 192.168.192.172 -j DROP -p tcp — destination-port 80

Desta forma, o nosso host não vai poder aceder à porta 80 da nossa VM, o que faz com que não possa visualizar nenhuma pagina que esteja no nosso web server.

Agora, bloqueamos o acesso à porta do SSH e o protocolo ICMP (pings) para o ip 192.168.198.43:

iptables -A INPUT -s 192.168.198.43 -p icmp (bloquear pings)

iptables -A INPUT -s 192.168.198.43 -p tcp — destination-port 22 (bloquear ssh)

De seguida, através do seguinte comando podemos visualizar quais as regras já introduzidas:

iptables -L

Obrigado e espero que tenha ajudado !