Segurança com Iptables
Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.
[ Hits: 48.767 ]
Por: Frederico Martins Pedroso Júnior em 06/05/2006 | Blog: https://github.com/fredpedroso
Conhecendo as tabelas
FORWARD - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain FORWARD da tabela filter.
PREROUTING - Consultado quando os pacotes precisam ser modificados antes de ser enviados para o chain PREROUTING da tabela nat.
POSTROUTING - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain POSTROUTING da tabela nat.
OUTPUT - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain OUTPUT da tabela nat.
PREROUTING - Consultado quando os pacotes precisam ser modificados logo que chegam. É o chain ideal para realização de DNAT e redirecionamento de portas
OUTPUT - Consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados. Este chain somente é consultado para conexões que se originam de IPs de interfaces locais.
POSTROUTING - Consultado quando os pacotes precisam ser modificados após o tratamento de roteamento. É o chain ideal para realização de SNAT e IP Masquerading
2. Características do iptables
3. Conhecendo as tabelas
4. Regras úteis
Vazamento de informações vitais via "HP Operations Manager Perfd"
Arquivo de configuração do mod_security
Criptografia chave simétrica de bloco e de fluxo
Configurando um servidor Freeradius + openLDAP
Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:
# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:
Só isso
t+
eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!
isso aew fredim,
bom artigo!
estamos aew
lol cara era exatamente isso que tava procurando vklw mesmo!
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Como fazer a instalação do Samba
Como fazer a conversão binária e aplicar as restrições no Linux
Tópicos
Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (34)
Top 10 do mês
-
Xerxes
1° lugar - 150.160 pts -
Fábio Berbert de Paula
2° lugar - 68.922 pts -
Mauricio Ferrari
3° lugar - 21.689 pts -
Buckminster
4° lugar - 21.553 pts -
Alberto Federman Neto.
5° lugar - 20.487 pts -
edps
6° lugar - 19.443 pts -
Daniel Lara Souza
7° lugar - 18.887 pts -
Andre (pinduvoz)
8° lugar - 17.289 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.164 pts -
Diego Mendes Rodrigues
10° lugar - 14.494 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
