Pular para o conteúdo

Segurança com Iptables

Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.
Frederico Martins Pedroso Júnior fredim

Por Frederico Martins Pedroso Júnior em 06/05/2006

Hits: 49.454 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

O que é iptables/firewall

Firewall


O Firewall é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando na máquina e bloquear a passagem de coisas que você não deseja receber (como conexões vindas da Internet para sua segura rede local, evitando acesso aos dados corporativos de uma empresa ou a seus dados pessoais).

Iptables


O iptables é um firewall em nível de pacotes e funciona baseado no endereço/porta de origem/destino do pacote, prioridade, etc. Ele funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. O que é iptables/firewall
   2. Características do iptables
   3. Conhecendo as tabelas
   4. Regras úteis

Outros artigos deste autor

Ginga-NCL no Ubuntu 10.04

Leitura recomendada

SELinux - Security Enhanced Linux

Hidden Service - Disponibilizando seu site na Deep Web através do Tor

Suporte TCP Wrapper - Serviços stand-alone no Debian 6

Forense em Máquinas Virtuais

Elevação de privilégios locais

Comentários

#1 Comentário enviado por vmax em 06/05/2006 - 11:51h
Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:

# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:

Só isso
t+
#2 Comentário enviado por guifreitas em 06/05/2006 - 11:59h
eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!
#3 Comentário enviado por iodarkavenger em 07/05/2006 - 14:19h
isso aew fredim,
bom artigo!
estamos aew
#4 Comentário enviado por thorking em 08/08/2006 - 00:12h
lol cara era exatamente isso que tava procurando vklw mesmo!

Contribuir com comentário

Entre na sua conta para comentar.