Segurança com Iptables
Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.
[ Hits: 48.570 ]
Por: Frederico Martins Pedroso Júnior em 06/05/2006 | Blog: https://github.com/fredpedroso
Conhecendo as tabelas
FORWARD - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain FORWARD da tabela filter.
PREROUTING - Consultado quando os pacotes precisam ser modificados antes de ser enviados para o chain PREROUTING da tabela nat.
POSTROUTING - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain POSTROUTING da tabela nat.
OUTPUT - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain OUTPUT da tabela nat.
PREROUTING - Consultado quando os pacotes precisam ser modificados logo que chegam. É o chain ideal para realização de DNAT e redirecionamento de portas
OUTPUT - Consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados. Este chain somente é consultado para conexões que se originam de IPs de interfaces locais.
POSTROUTING - Consultado quando os pacotes precisam ser modificados após o tratamento de roteamento. É o chain ideal para realização de SNAT e IP Masquerading
2. Características do iptables
3. Conhecendo as tabelas
4. Regras úteis
Adicionando baterias automotivas extras em nobreaks
É o hora do churrasco de... exploits! Quê?!? Não! Para churrasco e exploits, use Beef
Bypass de firewall com tunelamento por DNS
Intrusão simples com Metasploit
Encriptando suas senhas de forma (mais) segura no Pidgin
Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:
# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:
Só isso
t+
eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!
isso aew fredim,
bom artigo!
estamos aew
lol cara era exatamente isso que tava procurando vklw mesmo!
Patrocínio
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
Mint Xfce não mantém a conexão no wi-fi (1)
Problemas com Driver NVIDIA (5)
Warcraft II Remastered no Linux? (8)
Top 10 do mês
-
Xerxes
1° lugar - 112.829 pts -
Fábio Berbert de Paula
2° lugar - 86.995 pts -
Alberto Federman Neto.
3° lugar - 26.975 pts -
Mauricio Ferrari
4° lugar - 24.764 pts -
edps
5° lugar - 24.245 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.655 pts -
Buckminster
7° lugar - 23.004 pts -
Andre (pinduvoz)
8° lugar - 20.287 pts -
Daniel Lara Souza
9° lugar - 20.325 pts -
Juliao Junior
10° lugar - 16.648 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
