Segurança com Iptables
Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.
[ Hits: 48.224 ]
Por: Frederico Martins Pedroso Júnior em 06/05/2006 | Blog: https://github.com/fredpedroso
Conhecendo as tabelas
FORWARD - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain FORWARD da tabela filter.
PREROUTING - Consultado quando os pacotes precisam ser modificados antes de ser enviados para o chain PREROUTING da tabela nat.
POSTROUTING - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain POSTROUTING da tabela nat.
OUTPUT - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain OUTPUT da tabela nat.
PREROUTING - Consultado quando os pacotes precisam ser modificados logo que chegam. É o chain ideal para realização de DNAT e redirecionamento de portas
OUTPUT - Consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados. Este chain somente é consultado para conexões que se originam de IPs de interfaces locais.
POSTROUTING - Consultado quando os pacotes precisam ser modificados após o tratamento de roteamento. É o chain ideal para realização de SNAT e IP Masquerading
2. Características do iptables
3. Conhecendo as tabelas
4. Regras úteis
Entendendo um pouco sobre os daemons
OSSEC HIDS - Instalação e configuração no CentOS 6.5
Enviando e recebendo e-mails criptografados através do Thunderbird
Iptables protege contra SYN FLOOD?
Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:
# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:
Só isso
t+
eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!
isso aew fredim,
bom artigo!
estamos aew
lol cara era exatamente isso que tava procurando vklw mesmo!
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
O que você está ouvindo agora? [2] (188)
warsaw parou de funcionar após atualização do sistema (solução) (10)
Top 10 do mês
-
Xerxes
1° lugar - 74.292 pts -
Fábio Berbert de Paula
2° lugar - 52.581 pts -
Daniel Lara Souza
3° lugar - 18.336 pts -
Mauricio Ferrari
4° lugar - 17.118 pts -
Alberto Federman Neto.
5° lugar - 13.970 pts -
edps
6° lugar - 13.660 pts -
Buckminster
7° lugar - 14.164 pts -
Diego Mendes Rodrigues
8° lugar - 13.033 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.506 pts -
Andre (pinduvoz)
10° lugar - 12.404 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
