Sys Admin (ep. 01, parte 7) - Firewall (Firewalld - Mascaramento de IP e Encaminhamento de Portas)
Mascarar um IP (IP Masquerading) é o processo em que um computador actua como um gateway IP para
uma rede. Para o mascaramento, o gateway pesquisa dinamicamente o IP da
interface de saída o tempo todo e substitui o endereço de origem nos pacotes
por esse endereço.
Utiliza-se o mascaramento se o IP da interface de saída puder mudar. Um caso de uso típico para o mascaramento é quando um router substitui os endereços IP privados, que não são roteados na Internet, pelo endereço IP dinâmico público da interface de saída no roteador.
O mascaramento de IP no firewalld habilita a tradução de endereços de rede (NAT) e permite que dispositivos em uma rede privada, normalmente usando endereços IP privados, consigam aceder redes externas, como a Internet, por meio de um único endereço IP público atribuído ao host firewalld.
Utiliza-se o mascaramento se o IP da interface de saída puder mudar. Um caso de uso típico para o mascaramento é quando um router substitui os endereços IP privados, que não são roteados na Internet, pelo endereço IP dinâmico público da interface de saída no roteador.
O mascaramento de IP no firewalld habilita a tradução de endereços de rede (NAT) e permite que dispositivos em uma rede privada, normalmente usando endereços IP privados, consigam aceder redes externas, como a Internet, por meio de um único endereço IP público atribuído ao host firewalld.
O encaminhamento de porta (port forwarding) é uma função do firewall/roteador
que redireciona o tráfego de Internet recebido do endereço IP público numa
porta do roteador para um dispositivo específico na rede interna, permitindo o
acesso externo a servidores ou aplicações internas. Isto é alcançado
configurando regras no roteador ou firewall para traduzir o IP e a porta de
destino externos para um IP e uma porta internos, permitindo que por exemplo
serviços ou acesso remoto estejam disponíveis, apesar do firewall bloquear
conexões externas dicretas.
Usando o firewalld, pode-se configurar o redirecionamento de portas para que qualquer tráfego de entrada que chegue a uma determinada porta no sistema, seja encaminhado a outra porta interna de sua escolha ou a uma porta externa em outra máquina. Antes de redirecionar o tráfego de uma porta para outra ou outro endereço, é necessário saber três coisas: em que porta os pacotes chegam, qual protocolo é usado e para onde deseja redirecioná-los.
Usando o firewalld, pode-se configurar o redirecionamento de portas para que qualquer tráfego de entrada que chegue a uma determinada porta no sistema, seja encaminhado a outra porta interna de sua escolha ou a uma porta externa em outra máquina. Antes de redirecionar o tráfego de uma porta para outra ou outro endereço, é necessário saber três coisas: em que porta os pacotes chegam, qual protocolo é usado e para onde deseja redirecioná-los.
Comentários