de Sistemas
Operacionais
Prof.: Marlon Marcon
Roteiro
Bridges
Filtragem de pacotes
Iptables
Iproute2
proxies
Bridges
Bridges
As bridges são elementos de rede que
operam na camada 2 do modelo OSI
(enlace).
Sua operação é transparente na rede,
podendo ser usada como um
switch/firewall, estação de monitoração,
etc;
Bridges
As possibilidades são diversas e uma
configuração bem feita pode detectar
ataques, protocolos desconhecidos até
vírus complexos de rede.
Bridges
As suas principais funções são:
A interligação de tecnologias de camada
2 diferentes. Exemplo: ATM e Ethernet.
A interligação de duas porções da mesma
rede, diminuindo o tráfego entre tais
porções.
A análise de tráfego em determinados
pontos de uma rede.
Instalar elementos de filtragem e
detecção, como o Snort, de forma "in-line".
Introdução
NoDebian GNU/Linux, o kernel já possui
suporte para bridge. Assim, bastará
executar:
# apt-get install bridge-utils
Configuração (volátil)
Considerando apenas 2 placas de rede
(eth0 e eth1) e uma bridge (br0), o processo
poderá ser realizado com os seguintes
comandos:
# ifconfig eth0 127.0.0.2
# ifconfig eth1 127.0.0.3
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1
# ifconfig br0 up
Configuração (arquivo)
A configuração poderá é feita no
arquivo /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 127.0.0.2
netmask 255.0.0.0
auto eth1
iface eth1 inet static
address 127.0.0.3
netmask 255.0.0.0
auto br0
iface br0 inet static
address 10.0.0.1
netmask 255.0.0.0
gateway 10.0.0.200
bridge_ports eth0 eth1
A interface br0 não necessita de
endereço IP, a não ser que você deseje
acessar remotamente a máquina que
contém a bridge.
Assim, as linhas address e netmask são
dispensáveis.
Filtragem de pacotes
O que é um Filtro de Pacotes?
Um filtro de pacotes é um software que fica
examinando o cabeçalho dos pacotes à
medida que vão passando, e decide o
destino de cada pacote.
Ele pode decidir fazer um DROP (descartar) o
pacote (isto é, descatar o pacote como se
nunca houvesse recebido o mesmo), pode
fazer um ACCEPT (aceitar) no pacote (isto é,
deixar o pacote passar), ou fazer algo mais
complicado.
Filtragem de pacotes
Por quê vou querer um Filtro de Pacotes?
Controle;
Segurança;
Vigilância.
Controle
Quando você está usando um computador
Linux para conectar sua rede interna a outra
rede (digamos, a Internet) você tem a
oportunidade de permitir certos tipos de
tráfego, e proibir outros.
Por exemplo, o cabeçalho de um pacote
contém o endereço de destino do pacote,
assim você pode evitar que os pacotes
venham a ir em certa parte da rede externa.
Youtube.com
Segurança
Quando seu computador Linux é a única
coisa entre o caos da Internet e sua
pequena e bem ordenada rede, é bom
saber que você pode restringir o que vem
pela sua porta.
Simplesmente não deixe qualquer um
conectar-se, fazendo com que o filtro de
pacotes rejeite pacotes que chegam
que sejam usados para iniciar conexões.
Vigilância
Algumas vezes uma máquina mal
configurada na rede local decide
espalhar pacotes para o mundo.
É bom fazer com que o filtro de pacotes
avise você se algo anormal ocorrer,
talvez você possa fazer algo sobre isto.
Filtragem de pacotes
Como eu faço Filtragem de Pacotes no
Linux?