Comandos
(o básico do básico)
Um dos filtros de pacotes e de estados mais utilizado é o Netfilter. Ele usa o comando "iptables" para implementar as políticas e as regras de filtragem. Muitos pensam que o "iptables" é o software de filtragem de pacotes, mas na verdade é apenas o comando utilizado para elaborar políticas e regras do Netfilter. Ao tratar o assunto, Purdy (2005, p. 5) confirma e acrescenta que o subsistema de processamento de pacotes de rede no kernel do Linux é denominado Netfilter e o "iptables" é o comando utilizado para sua configuração. Devido a esse envolvimento entre o Netfilter e o "iptables", será usado neste artigo a palavra "iptables" para se referir a um ou ambos.
Também muitos pensam que o "iptables" é um firewall, mas não é. Na verdade, ele é um dos mecanismos de segurança de um firewall. Firewall pode ser entendido com um conjunto de mecanismos que unidos trazem proteção à uma rede de computadores. De acordo com Mota Filho (2005), firewall é um sistema integrado, utilizado em redes de computadores para a sua proteção. Nakamura e Geus (2007, p. 223) complementam dizendo que firewall é composto por uma série componentes, sendo que cada um deles tem funcionalidades diferentes. O importante é mostrar que um firewall não se restringe somente ao filtro de pacotes (especificamente o "iptables"), mas à vários mecanismos de segurança como: filtro de pacotes, filtro de estados, proxies, IDS, IPS, Anti-Vírus Inline etc. Agora chega de teoria e vamos ao que interessa ;-).
Primeiramente se deve habilitar o roteamento via Kernel de maneira permanente
# vi /etc/sysctl.conf (no final deste arquivo digite a linha a seguir)
net.ipv4.ip_forward=1 (também poderia ser "net/ipv4/ip_forward=1" ou "/net/ipv4/ip_forward=1" ou ".net.ipv4.ip_forward=1")
Salve e Saia do arquivo (digite o comando a seguir)
# sysctl -p (no Debian GNU/Linux também pode-se utilizar "# /etc/init.d/procps.sh start")
ESTADO DAS CONEXÕES
# iptstate (mostra os estados das conexões)
