|
185.
|
|
|
Firewall Introduction
|
|
|
|
Instrodução ao Firewall
|
|
Translated and reviewed by
Duda Nogueira
|
|
|
|
Located in
C/network-applications.xml:381(title)
|
|
186.
|
|
|
The kernel's packet filtering system would be of little use to administrators without a userspace interface to manage it. This is the purpose of iptables. When a packet reaches your server, it will be handed off to the Netfilter subsystem for acceptance, manipulation, or rejection based on the rules supplied to it from userspace via iptables. Thus, iptables is all you need to manage your firewall if you're familiar with it, but many frontends are available to simplify the task.
|
|
|
|
O sistema de filtragem de pacotes do kernel tem pouca utilidade para os administradores sem uma interface para gerenciá-la. Este é o propósito do iptables. Quando um pacote chega ao servidor, ele será encaminhado ao subsistema Netfilter para aceitação, manipulação ou rejeição, baseado numa das regras supridas pela interface via iptables. Então, o iptables é tudo que você precisa para gerenciar o seu firewall, caso você tenha familiaridade com ele, mas existem diversos front ends (interfaces de frente) para simplificar a tarefa.
|
|
Translated and reviewed by
Og Maciel
|
|
|
|
Located in
serverguide/C/security.xml:360(para)
|
|
187.
|
|
|
IP Masquerading
|
|
|
|
Mascaramento de IP
|
|
Translated and reviewed by
Duda Nogueira
|
|
|
|
Located in
serverguide/C/security.xml:596(title)
|
|
188.
|
|
|
The purpose of IP Masquerading is to allow machines with private, non-routable IP addresses on your network to access the Internet through the machine doing the masquerading. Traffic from your private network destined for the Internet must be manipulated for replies to be routable back to the machine that made the request. To do this, the kernel must modify the <emphasis>source</emphasis> IP address of each packet so that replies will be routed back to it, rather than to the private IP address that made the request, which is impossible over the Internet. Linux uses <emphasis>Connection Tracking</emphasis> (conntrack) to keep track of which connections belong to which machines and reroute each return packet accordingly. Traffic leaving your private network is thus "masqueraded" as having originated from your Ubuntu gateway machine. This process is referred to in Microsoft documentation as Internet Connection Sharing.
|
|
|
|
O propósito da Máscara de IP é permitir máquinas com IP privado, endereço não-roteável em sua rede para acessar a Internet por meio da máquina "mascarada". O tráfico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da máquina que fez a petição, como em uma rota invertida. Para fazer isto, o kernel deve modificar o endereço IP da <emphasis>fonte</emphasis> de cada pacote e retornar respostas a ele, antes que o endereço privado IP faço o pedido de resposta, que é impossível através da Internet. O Linux usa <emphasis>Connection Tracking</emphasis> (conntrack) para acompanhar que conexões pertence a que máquinas e desviar cada pacote de retorno correspondente. O tráfico originado em sua rede privada é assim "mascarado" como tendo originado de seu gateway Ubuntu. Este processo possui refência na documentação da Microsoft como Conexão de Internet Compartilha.
|
|
Translated and reviewed by
Og Maciel
|
In upstream: |
|
O propósito da Máscara de IP é permitir máquinas com IP privado, endereço não-roteável em sua rede para acessar a Internet por meio da máquina "mascarada". O tráfico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da máquina que fez a petição, como em uma rota invertida. Para fazer isto, o kernel deve modificar o endereço IP da <emphasis>fonte</emphasis> de cada pacote e retornar respostas a ele, antes que o endereço privado IP faço o pedido de resposta, que é impossível através da Internet. O Linux usa <emphasis>Connection Tracking</emphasis> (conntrack) para acompanhar que conexões pertence a que máquinas e desviar cada pacote de retorno correspondente. O tráfico originado em sua rede privada é assim "mascarado" como tendo originado de seu gateway Ubuntu. Este processo possui referência na documentação da Microsoft como Conexão de Internet Compartilha.
|
|
|
Suggested by
Alex Rocha
|
|
|
|
Located in
serverguide/C/security.xml:597(para)
|
|
189.
|
|
|
-t nat -- the rule is to go into the nat table
|
|
|
|
-t nat -- a regra é para ir na tabela nat
|
|
Translated and reviewed by
Og Maciel
|
|
|
|
Located in
serverguide/C/security.xml:744(para)
|
|
190.
|
|
|
-A POSTROUTING -- the rule is to be appended (-A) to the POSTROUTING chain
|
|
|
|
-A POSTROUTING -- a regra é para ser adicionada (-A) à corrente POSTROUTING
|
|
Translated and reviewed by
Og Maciel
|
|
|
|
Located in
serverguide/C/security.xml:745(para)
|
|
191.
|
|
|
-s 192.168.0.0/16 -- the rule applies to traffic originating from the specified address space
|
|
|
|
-s 192.168.0.0/16 -- a regra é aplicada a trafego originando do endereço especificado
|
|
Translated and reviewed by
Og Maciel
|
|
|
|
Located in
serverguide/C/security.xml:746(para)
|
|
192.
|
|
|
-o ppp0 -- the rule applies to traffic scheduled to be routed through the specified network device
|
|
|
|
-o ppp0 -- a regra é aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
|
|
Translated and reviewed by
Og Maciel
|
|
|
|
Located in
serverguide/C/security.xml:747(para)
|
|
193.
|
|
|
-j MASQUERADE -- traffic matching this rule is to "jump" (-j) to the MASQUERADE target to be manipulated as described above
|
|
|
|
-j MASQUERADE -- trafego combinando com esta regra "pulará" (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
|
|
Translated and reviewed by
Og Maciel
|
|
|
|
Located in
serverguide/C/security.xml:749(para)
|
|
194.
|
|
|
This can be accomplished with a single iptables rule, which may differ slightly based on your network configuration: <screen>sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE</screen> The above command assumes that your private address space is 192.168.0.0/16 and that your Internet-facing device is ppp0. The syntax is broken down as follows: <placeholder-1/>
|
|
|
|
Isto pode ser realizado com uma única regra no iptables, que pode diferir levemente baseado em sua configuração de rede:<screen>sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE</screen> O comando acima supõe que seu endereço privado está no intervalo 192.168.0.0/16 e sua interface de Internet, ou dispositivo, é ppp0. A sintaxe é errada como se segue: <placeholder-1/>
|
|
Translated and reviewed by
Anderson Blaine
|
|
|
|
Located in
C/network-applications.xml:408(para)
|