Segurança com Iptables

fredim

Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.

[ Hits: 49.011 ]

Por: Frederico Martins Pedroso Júnior em 06/05/2006 | Blog: https://github.com/fredpedroso

0 0
Denuncie   Favoritos   Indicar   Impressora

Conhecendo as tabelas



INPUT - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain INPUT da tabela filter.

FORWARD - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain FORWARD da tabela filter.

PREROUTING - Consultado quando os pacotes precisam ser modificados antes de ser enviados para o chain PREROUTING da tabela nat.

POSTROUTING - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain POSTROUTING da tabela nat.

OUTPUT - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain OUTPUT da tabela nat.

PREROUTING - Consultado quando os pacotes precisam ser modificados logo que chegam. É o chain ideal para realização de DNAT e redirecionamento de portas

OUTPUT - Consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados. Este chain somente é consultado para conexões que se originam de IPs de interfaces locais.

POSTROUTING - Consultado quando os pacotes precisam ser modificados após o tratamento de roteamento. É o chain ideal para realização de SNAT e IP Masquerading

Página anterior     Próxima página

Páginas do artigo
   1. O que é iptables/firewall
   2. Características do iptables
   3. Conhecendo as tabelas
   4. Regras úteis
Outros artigos deste autor

Ginga-NCL no Ubuntu 10.04

Leitura recomendada

Teste de vulnerabilidades com OpenVAS 3.0

SSH: Métodos e ferramentas para invasão

Protegendo seu Linux de ataques de brute force via ssh

Projeto Sharingan

A Arte de HACKEAR Pessoas

  
Comentários
[1] Comentário enviado por vmax em 06/05/2006 - 11:51h

Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:

# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:

Só isso
t+

[2] Comentário enviado por guifreitas em 06/05/2006 - 11:59h

eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!

[3] Comentário enviado por iodarkavenger em 07/05/2006 - 14:19h

isso aew fredim,
bom artigo!
estamos aew

[4] Comentário enviado por thorking em 08/08/2006 - 00:12h

lol cara era exatamente isso que tava procurando vklw mesmo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Porque Gentoo semi-binário atualmente (desabafo)

A combinação de WMs com compositores feitos por fora

Audacious, VLC e QMMP - que saudades do XMMS

SUNO OpenSource: Crie um servidor de gerador de música com IA

Instalação Completa e Configuração Básica do Void Linux

Dicas

Instalando SVP4 e MPV (VapourSynth) no Gentoo

Migração do KDE Plasma para Cinnamon no Gentoo (com systemd) + Tema Colloid

Como desativar a economia de energia no Gentoo (Systemd, Wi-Fi, USB e SSH)

Tenha opção de emblemas embutido no pcmanfm

Instalar o Microsoft Teams no Ubuntu e Derivados

Tópicos

Linux mint cinnamon travando. (2)

Vulkan Gaming no Slackware [RESOLVIDO] (14)

Flatpak caminho (1)

Mudança de Source do Xboxdrv (4)

Zotero Sync (0)

Top 10 do mês

Scripts

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: