English Portuguese (Brazil)
IV. Network Communication
Chapter 31. Firewalls
Firewalls Firewalls
Synopsis Sinopse
Firewalls make it possible to filter the incoming and outgoing traffic that flows through a system. A firewall can use one or more sets of "rules" to inspect network packets as they come in or go out of network connections and either allows the traffic through or blocks it. The rules of a firewall can inspect one or more characteristics of the packets such as the protocol type, source or destination host address, and source or destination port. Os firewalls permitem filtrar o tráfego de entrada e saída que flui através de um sistema. Um firewall pode usar um ou mais conjuntos de <quote>regras</quote> para inspecionar os pacotes de rede à medida que eles entram ou saem das conexões de rede e assim permitir ou bloquear o tráfego. As regras de um firewall podem inspecionar uma ou mais características dos pacotes, como o tipo de protocolo, o endereço do host de origem ou de destino e a porta de origem ou de destino.
Firewalls can enhance the security of a host or a network. They can be used to do one or more of the following: Os firewalls podem melhorar a segurança de um host ou de uma rede. Eles podem ser usados para fazer um ou mais dos seguintes procedimentos:
Protect and insulate the applications, services, and machines of an internal network from unwanted traffic from the public Internet. Proteger e isolar as aplicações, serviços e máquinas de uma rede interna contra tráfego indesejado da Internet pública.
Limit or disable access from hosts of the internal network to services of the public Internet. Limitar ou desabilitar o acesso de hosts da rede interna para serviços da Internet pública.
Support network address translation (NAT), which allows an internal network to use private IP addresses and share a single connection to the public Internet using either a single IP address or a shared pool of automatically assigned public addresses. Suportar a tradução de endereços de rede (<acronym>NAT</acronym>), que possibilita que uma rede interna use endereços <acronym>IP</acronym> privados e compartilhe uma única conexão com a Internet pública usando um único endereço <acronym>IP</acronym> ou um pool compartilhado de endereços públicos atribuídos automaticamente.
FreeBSD has three firewalls built into the base system: PF, IPFW, and IPFILTER, also known as IPF. FreeBSD also provides two traffic shapers for controlling bandwidth usage: man:altq[4] and man:dummynet[4]. ALTQ has traditionally been closely tied with PF and dummynet with IPFW. Each firewall uses rules to control the access of packets to and from a FreeBSD system, although they go about it in different ways and each has a different rule syntax.
FreeBSD provides multiple firewalls in order to meet the different requirements and preferences for a wide variety of users. Each user should evaluate which firewall best meets their needs. O FreeBSD fornece vários firewalls para atender aos diferentes requisitos e preferências para uma ampla variedade de usuários. Cada usuário deve avaliar qual firewall atende melhor às suas necessidades.
After reading this chapter, you will know: Depois de ler este capítulo, você saberá:
How to define packet filtering rules. Como definir regras de filtragem de pacotes.
The differences between the firewalls built into FreeBSD. As diferenças entre os firewalls embutidos no FreeBSD.
How to use and configure the PF firewall.
How to use and configure the IPFW firewall.
How to use and configure the IPFILTER firewall.
Before reading this chapter, you should: Antes de ler este capítulo, você deve:
Understand basic FreeBSD and Internet concepts. Entender os conceitos básicos do FreeBSD e de Internet.
Since all firewalls are based on inspecting the values of selected packet control fields, the creator of the firewall ruleset must have an understanding of how TCP/IP works, what the different values in the packet control fields are, and how these values are used in a normal session conversation. For a good introduction, refer to http://www.ipprimer.com[Daryl's TCP/IP Primer].