4.2- Modo de operação do Netfilter

O Netfilter interage com o kernel do Linux com base na decisão de encaminhamento de pacotes. O modo de funcionamento é resumido da seguinte forma:

  1. Entrada do pacote
  2. Se o tipo de roteamento for aceito então é permitida a entrada do pacote;
    1. O pacote é processado localmente;
    2. O pacote é encaminhado para a saída
  3. Senão, o pacote segue para a saída.

O Netfilter possui cadeias para filtrar os pacotes, as quais são definidas de acordo com o momento do processamento do pacote pelo kernel do Linux, podendo ser:

PREROUTING Nessa cadeia o pacote é tratado no momento em que chega à máquina, antes de alcançar a fase de roteamento do kernel; nesse momento, podemos tratar apenas os pacotes das tabelas Raw, Mangle e Nat.
INPUT Nessa cadeia são tratados os pacotes destinados ao firewall no momento anterior à entrega ao sistema responsável pelo processamento desses pacotes. Nessa cadeia podem ser analisados os pacotes das tabelas Mangle e Filter.
FORWARD Nessa cadeia são tratados os pacotes que não são destinados ao firewall e serão encaminhados a outro host na rede. Nessa cadeia podem ser analisados os pacotes das tabelas Mangle e Filter.
OUTPUT Nessa cadeia são tratados os pacotes gerados por processos do próprio host, que serão enviados à rede. Nessa cadeia podem ser analisados os pacotes das quatro tabelas.
POSTROUTING Nessa cadeia são analisados pacotes que estão saindo do firewall e não sofrerão nenhum outro tipo de processamento pelo host. Nessa cadeia são permitidas manipulações apenas de pacotes das tabelas Mangle e Nat.
Copyright © 2014 AIEC.