Segurança com Iptables

Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.

[ Hits: 47.841 ]

Por: Frederico Martins Pedroso Júnior em 06/05/2006 | Blog: https://github.com/fredpedroso


O que é iptables/firewall



Firewall


O Firewall é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando na máquina e bloquear a passagem de coisas que você não deseja receber (como conexões vindas da Internet para sua segura rede local, evitando acesso aos dados corporativos de uma empresa ou a seus dados pessoais).

Iptables


O iptables é um firewall em nível de pacotes e funciona baseado no endereço/porta de origem/destino do pacote, prioridade, etc. Ele funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar.

    Próxima página

Páginas do artigo
   1. O que é iptables/firewall
   2. Características do iptables
   3. Conhecendo as tabelas
   4. Regras úteis
Outros artigos deste autor

Ginga-NCL no Ubuntu 10.04

Leitura recomendada

Sudoers 1.8.12 - Parte IV - Manual

Chroot + Bind sem stress

Vírus em Linux?

Race Condition

(IN)segurança Digital

  
Comentários
[1] Comentário enviado por vmax em 06/05/2006 - 11:51h

Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:

# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:

Só isso
t+

[2] Comentário enviado por guifreitas em 06/05/2006 - 11:59h

eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!

[3] Comentário enviado por iodarkavenger em 07/05/2006 - 14:19h

isso aew fredim,
bom artigo!
estamos aew

[4] Comentário enviado por thorking em 08/08/2006 - 00:12h

lol cara era exatamente isso que tava procurando vklw mesmo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts