Segurança com Iptables
Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.
[ Hits: 48.259 ]
Por: Frederico Martins Pedroso Júnior em 06/05/2006 | Blog: https://github.com/fredpedroso
Conhecendo as tabelas
FORWARD - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain FORWARD da tabela filter.
PREROUTING - Consultado quando os pacotes precisam ser modificados antes de ser enviados para o chain PREROUTING da tabela nat.
POSTROUTING - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain POSTROUTING da tabela nat.
OUTPUT - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain OUTPUT da tabela nat.
PREROUTING - Consultado quando os pacotes precisam ser modificados logo que chegam. É o chain ideal para realização de DNAT e redirecionamento de portas
OUTPUT - Consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados. Este chain somente é consultado para conexões que se originam de IPs de interfaces locais.
POSTROUTING - Consultado quando os pacotes precisam ser modificados após o tratamento de roteamento. É o chain ideal para realização de SNAT e IP Masquerading
2. Características do iptables
3. Conhecendo as tabelas
4. Regras úteis
Configurando o OpenVPN no SuSE Linux Enterprise Server (SLES)
Data Recovery em dispositivos e partições formatadas com Linux
Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:
# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:
Só isso
t+
eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!
isso aew fredim,
bom artigo!
estamos aew
lol cara era exatamente isso que tava procurando vklw mesmo!
Patrocínio
Destaques
Artigos
Customizar a Instalação do Linux Debian com Preseed
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
Sem espaço na partição home (7)
Aprendendo mais sobre Linux com livro (6)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (6)
Top 10 do mês
-
Xerxes
1° lugar - 74.742 pts -
Fábio Berbert de Paula
2° lugar - 51.690 pts -
Daniel Lara Souza
3° lugar - 17.962 pts -
Mauricio Ferrari
4° lugar - 17.439 pts -
Alberto Federman Neto.
5° lugar - 14.480 pts -
Buckminster
6° lugar - 16.022 pts -
edps
7° lugar - 14.192 pts -
Diego Mendes Rodrigues
8° lugar - 13.128 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.983 pts -
Andre (pinduvoz)
10° lugar - 12.852 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
