Gerenciamento do IPtables

A ferramenta administrativa para gerenciar a filtragem de pacotes IP no sistema operacional Linux é conhecida como iptables. Nos sistemas everRun, a tarefa de trabalhar com o iptables foi simplificada e aperfeiçoada. Usando a página Segurança com IPtables, é possível configurar, manter e inspecionar diversas cadeias de tabelas de filtros e suas regras subjacentes. Você tem acesso às três principais cadeias (ENTRADA, SAÍDA e ENCAMINHAR) para aplicar as regras de filtragem de pacotes de que necessita. Nos sistemas everRun, as regras se aplicam ao sistema operacional host de cada máquina física (MF), tanto para pacotes IPv4 quanto IPv6, e as regras serão mantidas após a reinicialização.

Quando uma regra é inserida, especifica-se uma cadeia (ENTRADA, SAÍDA ou ENCAMINHAR) e uma Identificação de regra. Ao processar pacotes de entrada, o kernel aplica as regras associadas à cadeia ENTRADA e ao processar pacotes de saída, o kernel aplica as regras associadas à cadeia SAÍDA. O kernel aplica as regras associadas à cadeia ENCAMINHAR ao processar pacotes de entrada recebidos que devem ser encaminhados para outro host. As regras se aplicam na ordem da identificação de regra. (Uma identificação de regra se assemelha a uma identificação de linha, na qual, por exemplo, a identificação de regra 1 é igual à linha 1.) Contudo, em vez de criar regras, carregue configurações padrão para as regras.

A página Segurança com IPtables exibe uma tabela para cada uma das três cadeias e suas respectivas regras. As regras, caso existam para uma determinada cadeia, são classificadas pela identificação de regra. As colunas exibem o nome e tipo da rede, e o protocolo, entre outras informações. Se for necessário, use a barra de rolagem à direita da página, para exibir todas as regras, e a barra de rolagem embaixo, para exibir todas as colunas. Para obter mais informações sobre os recursos do iptables, consulte as páginas relativas ao iptables, no manual do Linux (man).

Opcionalmente, é possível ativar as regras para serem aplicadas ao sistema operacional convidado, além do host. Como padrão, as regras são aplicadas somente ao sistema operacional host, mas não aos sistemas operacionais convidados. Quando regras são ativadas para serem aplicadas também aos convidados, todas as regras existentes e as importadas, além daquelas adicionais recentemente inseridas, também se aplicam a todos os sistemas operacionais convidados (ou seja, para regras baseadas na mesma rede corporativa que foi alocada para o convidado).

Observações:  
  1. Para obter informações sobre as portas utilizadas pelo software do everRun, consulte Visão geral dos requisitos do sistema.
  2. Para obter informações adicionais sobre as portas TCP e UDP do everRun, acesse na base de conhecimento o artigo TCP and UDP ports used by everRun 7 (KB-2123). Consulte Acesso aos artigos da base de conhecimento.

Para gerenciar o IPtables, ative primeiro a segurança com IPtables, caso ainda não o tenha feito.

  1. Clique em Preferências, no painel de navegação à esquerda, para abrir a página Preferências.
  2. Na página Preferências, clique em Segurança com IPtables.

  3. Ative a caixa de seleção ao lado de Ativar segurança com IPtables.

    A janela Ativar segurança com IPtables se torna cinza por alguns minutos. Quando a janela estiver novamente ativa, a caixa de seleção Ativar segurança com IPtables estará selecionada.

Como padrão, as regras são aplicadas somente ao host. No entanto, as regras também podem ser aplicadas aos convidados.

  1. Clique em Preferências, no painel de navegação à esquerda, para abrir a página Preferências.

  2. Na página Preferências, clique em Segurança com IPtables.

    Certifique-se de que Ativar segurança com IPtables está selecionada.

  3. Como padrão, Aplicar ao host está selecionada:

    Selecione Aplicar ao host e aos convidados para aplicar as regras tanto ao sistema operacional host quanto aos sistemas operacionais convidados. A janela Ativar gerenciamento de portas se torna cinza por alguns minutos.

    Quando Aplicar ao host e aos convidados é selecionada, todas as regras existentes e as importadas, além daquelas adicionais recentemente inseridas também se aplicarão a todos os sistemas operacionais convidados (ou seja, as regras baseadas na mesma rede corporativa que foi alocada para o convidado).

Continue, de modo adequado, inserindo uma nova regra, removendo uma regra, carregando configurações padrão, importando ou exportando regras.

  1. Clique em Preferências, no painel de navegação à esquerda, para abrir a página Preferências.

  2. Na página Preferências, clique em Segurança com IPtables.

    Certifique-se de que Ativar segurança com IPtables está selecionada.

  3. Clique no botão Inserir nova regra para abrir a janela instantânea Inserir nova regra.
  4. Na janela instantânea Inserir nova regra, defina os valores correspondentes a:
    • Cadeia — selecione ENTRADA, SAÍDA ou ENCAMINHAR na lista suspensa.
    • Identificação da regra — digite um número que estabelece a ordem para processar a regra. Digite um valor, de 1 até o valor máximo, equivalente ao número total de regras contidas na cadeia. Cada valor de Identificação da regra deve ser exclusivo.

      Caso seja digitado um número que já tenha sido atribuído a uma regra, a regra existente sofrerá incremento de 1 (assim como as subsequentes, se houver) e o número que você digitou será atribuído à nova regra. Portanto, se, por exemplo, a Identificação da regra 1 já existir e você digitar 1 para a nova regra, a Identificação da regra 1 existente se tornará Identificação da regra 2, a Identificação da regra 2 (se houver) se tornará Identificação da regra 3 e assim por diante.

    • Rede compartilhada — selecione uma rede na lista suspensa com todas as redes compartilhadas disponíveis.

    • Protocolo — selecione udp, tcp ou todos.

      A seleção de todos torna inativos (acinzentados) os campos Agrupamento e Número da porta porque é desnecessário definir um intervalo de números de portas.

    • Destino — selecione ignorar, aceitar ou rejeitar, conforme a ação que quiser aplicar ao pacote que coincidir com as especificações da regra.
    • Número da porta (inicial) — na primeira porta do intervalo, digite um número entre 0 e 65535, menor ou igual a Número da porta (final).
    • Número da porta (final) — na última porta do intervalo, digite um número entre 0 e 65535, maior ou igual a Número da porta (inicial).
    • Endereço IP (inicial) — no primeiro endereço IP do intervalo, digite um endereço entre 0.0.0.0 e 255.255.255.255, menor ou igual a Endereço IP (final).
    • Endereço IP (final) — no último endereço IP do intervalo, digite um endereço entre 0.0.0.0 e 255.255.255.255, maior ou igual a Endereço IP (inicial).
    • Endereço IPv6 (inicial) — no primeiro endereço IPv6 do intervalo, digite um endereço entre 0000:0000:0000:0000:0000:0000:0000:0000 e ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, menor ou igual a Endereço IPv6 (final).
    • Endereço IPv6 (final) — no último endereço IPv6 do intervalo, digite um endereço entre 0000:0000:0000:0000:0000:0000:0000:0000 e ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, maior ou igual a Endereço IPv6 (inicial).

    Clique em Inserir, para inserir a nova regra.

  5. Como padrão, as regras recentemente inseridas aplicam-se apenas ao host. Se você quiser que as regras se apliquem ao host e aos convidados, consulte Para aplicar regras aos convidados e ao host.

  6. Clique em Salvar, na parte inferior da página, ou clique em Redefinir para cancelar qualquer alteração não salva, o que restaura as regras para as que foram salvas na última sessão.

    Depois que a nova regra for salva, a página Segurança com IPtables a exibirá na respectiva cadeia.

  1. Clique em Preferências, no painel de navegação à esquerda, para abrir a página Preferências.

  2. Na página Preferências, clique em Segurança com IPtables.

    Certifique-se de que Ativar segurança com IPtables está selecionada.

    (Aplicar ao host e Aplicar ao host e aos convidados não têm efeito sobre a remoção de regras.)

  3. Selecione a regra que deseja remover.
  4. Clique em Remover (na coluna mais à direita), sobre a regra selecionada.

  5. Clique em Salvar, na parte inferior da página, ou clique em Redefinir para cancelar qualquer alteração não salva, o que restaura as regras para as que foram salvas na última sessão.

    Depois que a regra for removida, ela desaparecerá da página Segurança com IPtables.

  1. Clique em Preferências, no painel de navegação à esquerda, para abrir a página Preferências.

  2. Na página Preferências, clique em Segurança com IPtables.

    Certifique-se de que Ativar segurança com IPtables está selecionada.

  3. Clique em Carregar configurações padrão, na parte inferior da página.

    Será exibido um aviso: As configurações atuais serão substituídas pelas configurações iniciais! Clique em OK se quiser carregar as configurações padrão, ou em Cancelar para cancelar o carregamento das configurações padrão. Se OK for clicado, a janela Ativar gerenciamento de portas se torna cinza por alguns minutos e a mensagem Carregando as configurações padrão... aparece.

  4. Como padrão, as regras predefinidas aplicam-se apenas ao host. Se você quiser que as regras se apliquem ao host e aos convidados, consulte Para aplicar regras aos convidados e ao host.

  1. Clique em Preferências, no painel de navegação à esquerda, para abrir a página Preferências.

  2. Na página Preferências, clique em Segurança com IPtables.

    Certifique-se de que Ativar segurança com IPtables está selecionada.

  3. Clique em Importar ou Exportar, na parte inferior da página.

    • Importar — aparece o Assistente de regras de segurança com IPtables para importação/restauração. Procure e selecione o arquivo XML a ser importado. Todas as regras associadas a um tipo de rede compartilhada contidas no arquivo XML importado serão geradas em cada rede compartilhada do mesmo tipo existente no sistema.

      Após a seleção de um arquivo XML, aparecerá a seguinte message:

      Anexar manterá o conjunto de regras atual.  Selecione Substituir se quiser eliminar todas as regras atuais.

      Clique no botão adequado:

      • Anexar — o arquivo XML selecionado é anexado ao arquivo XML já existente, preservando as regras em vigor.
      • Substituir — o arquivo XML selecionado substitui o arquivo XML já existente, eliminando as regras em vigor.
    • Exportar — aparece a janela do explorador de arquivos. Procure uma localização no seu sistema local onde o arquivo de regras exportadas será salvo. Todas as regras na tabela são exportadas para um arquivo XML que é, em seguida, descarregado na localização selecionada.

  4. Como padrão, as regras importadas aplicam-se apenas ao host. Se você quiser que as regras sejam aplicadas ao host e aos convidados, consulte Para aplicar regras aos convidados e ao host.

  5. Se um arquivo for importado, clique em Salvar (ou clique em Redefinir para restaurar os valores salvos anteriormente).

Tópicos relacionados

A página Preferências

O Console de disponibilidade do everRun