- Equipamentos de RedeRoteador
- Protocolos e Serviços
- Segurança de RedesFirewall
- TCP/IPSub-redes, Máscara e Endereçamento IP
Um filtro de pacotes é um mecanismo usado nos firewalls que pode agir, por exemplo, restringindo todos os pacotes que não atendam as regras especificadas em uma tabela de regras. A figura abaixo mostra um roteador com firewall que protege a rede interna da sede de uma empresa do tráfego externo, destacando-se que I1 e I2 são as interfaces do roteador. Mostra-se ainda, na figura, uma rede de uma filial da empresa em questão, também conectada à Internet.
A tabela abaixo mostra parte das regras do filtro de pacotes do roteador da sede da empresa, onde são apresentadas algumas combinações {interface de entrada | endereços IP de origem | endereços IP de destino | protocolo | porta de destino} desbloqueadas:
|
Interface de entrada |
IP de origem do pacote | IP de destino do pacote | Protocolo |
Porta de destino |
|
I1 |
150.20.*.* |
* . * . * . * |
TCP |
80 |
|
I2 |
202.23.121.21 | 150.20.30.33 | TCP |
22 |
|
I1 |
150.20.*.* | 202.23.121.41 |
TCP |
110 |
|
I2 |
202.23.121.* |
150.20.30.44 |
TCP |
25 |
Obs.: O asterisco significa qualquer valor entre 0 e 255.
Deseja-se instalar um servidor WEB dentro da sede da empresa para acesso exclusivo a partir da rede da filial. Sabendo-se que o endereço IP do servidor é 150.20.30.54, a combinação {interface de entrada | endereços IP de origem | endereços IP de destino | protocolo | porta de destino} que desbloqueará tal acesso será:
