Guia Conntrack e Iptables: Entendendo o Rastreamento de Conexões no Firewall Linux - LittlePlantXD/CyberGamer GitHub Wiki
Guia Conntrack e Iptables: Entendendo o Rastreamento de Conexões no Firewall Linux
1. Introdução Rápida
Rastreamento de Conexões (Conntrack): Sistema no kernel Linux que acompanha conexões de rede ativas.
iptables: Ferramenta de linha de comando para gerenciar regras de firewall, usando conntrack para decisões stateful.
Ferramenta conntrack
: Permite visualizar e interagir com a tabela de conexões.
Daemon conntrackd
: Usado para sincronização entre múltiplos firewalls ou coleta de estatísticas.
2. Por que é importante para o iptables? (Firewall Stateful)
- Stateless: Cada pacote é tratado isoladamente.
- Stateful: Conexões são rastreadas, tornando regras mais seguras e eficientes.
Estados principais:
NEW
: Nova conexãoESTABLISHED
: Conexão ativaRELATED
: Conexão relacionadaINVALID
: Pacote inválido
3. Usando iptables com conntrack
a) Permitir conexões estabelecidas e relacionadas
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
b) Permitir novas conexões para porta 80 (HTTP)
sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
c) Bloquear conexões inválidas
sudo iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
conntrack
4. Visualizando a Tabela com a) Listar conexões
sudo conntrack -L
b) Contar conexões
sudo conntrack -C
c) Deletar uma conexão específica (avançado)
sudo conntrack -D -p tcp --orig-src IP_CLIENTE --orig-dst IP_SERVIDOR --orig-port-src PORTA_CLIENTE --orig-port-dst 80
5. Sobre o Daemon conntrackd
- Sincroniza conexões entre firewalls para alta disponibilidade.
- Coleta estatísticas.
6. Resumo da Integração
conntrack
mantém o estado das conexões.iptables
usa esses estados para aplicar regras.- Ferramenta
conntrack
permite ver e manipular o que está sendo rastreado.