Guia Conntrack e Iptables: Entendendo o Rastreamento de Conexões no Firewall Linux - LittlePlantXD/CyberGamer GitHub Wiki

Guia Conntrack e Iptables: Entendendo o Rastreamento de Conexões no Firewall Linux

1. Introdução Rápida

Rastreamento de Conexões (Conntrack): Sistema no kernel Linux que acompanha conexões de rede ativas. iptables: Ferramenta de linha de comando para gerenciar regras de firewall, usando conntrack para decisões stateful. Ferramenta conntrack: Permite visualizar e interagir com a tabela de conexões. Daemon conntrackd: Usado para sincronização entre múltiplos firewalls ou coleta de estatísticas.

2. Por que é importante para o iptables? (Firewall Stateful)

  • Stateless: Cada pacote é tratado isoladamente.
  • Stateful: Conexões são rastreadas, tornando regras mais seguras e eficientes.

Estados principais:

  • NEW: Nova conexão
  • ESTABLISHED: Conexão ativa
  • RELATED: Conexão relacionada
  • INVALID: Pacote inválido

3. Usando iptables com conntrack

a) Permitir conexões estabelecidas e relacionadas

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

b) Permitir novas conexões para porta 80 (HTTP)

sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT

c) Bloquear conexões inválidas

sudo iptables -A INPUT -m conntrack --ctstate INVALID -j DROP

4. Visualizando a Tabela com conntrack

a) Listar conexões

sudo conntrack -L

b) Contar conexões

sudo conntrack -C

c) Deletar uma conexão específica (avançado)

sudo conntrack -D -p tcp --orig-src IP_CLIENTE --orig-dst IP_SERVIDOR --orig-port-src PORTA_CLIENTE --orig-port-dst 80

5. Sobre o Daemon conntrackd

  • Sincroniza conexões entre firewalls para alta disponibilidade.
  • Coleta estatísticas.

6. Resumo da Integração

  • conntrack mantém o estado das conexões.
  • iptables usa esses estados para aplicar regras.
  • Ferramenta conntrack permite ver e manipular o que está sendo rastreado.