Firewall no Linux? O IPtables é a solução! (Parte I)


Destaques PPLWARE

18 Respostas

  1. Vasco says:

    Existe alguma maneira de ser avisado, quando sairem as outras partes? obrigado

  2. Hugo says:

    Boas, muito bom tema, fico a espera de mais.
    Já agora conhecem algum pacote para fazer a gestão das regras do iptables sem ser o fwbuilder.
    cumprimentos e continuem o bom trabalho 😀

    • Alexandre says:

      Pode dar uma olhada no UFW e no GUFW (modo gráfico).
      O UFW foi o único frontend pro IPTABLES que ainda gostei de utilizar. Pessoalmente prefiro utiliza-lo sem «intermediários».

  3. serva says:

    Bom dia ,

    Excelente tutorial , aguardo pela segunda parte , já uma vez tentei configurar sem sucesso , a cerca de 3 anos atrás e dei-me muito mal , aguardo pela segunda parte do tutorial .

    Cumprimentos

    Serva

    • José Maria Oliveira Simões says:

      A primeira coisa que tem que observar é:

      Deixar passar passar todo o trafico dentro da própria maquina

      127.0.0.1 127.0.0.1

      lo = 127.0.0.1

      Se não, vai bloquear os processos dentro da própria maquina. Se bloquear, a maquina deixa inclusivamente de enviar ou receber coisas da consola de sistema. A maquina, pura e simplesmente, pára por ter ficado bloqueada.

      No mínimo dos mínimos tem que ter estas duas linhas de instruções no iptables

      /sbin/iptables -A INPUT -i lo -j ACCEPT
      /sbin/iptables -A OUTPUT -j ACCEPT -o lo

  4. Carlos says:

    Já trabalho com Iptables, mas é sempre bom saber mais….
    Abraço e parabéns o site esta sempre melhorando.
    :-)

  5. someone says:

    Vai ser muito bom :)

    Não costumo usar directamente o iptaqbles, mas vai ser bom aprender/recordar.

  6. Guilherme de Sousa says:

    Mais simples e melhor não há! Boa iniciativa!

    cumps!

  7. Quantum says:

    E porque não usar o Firestarter e depois implementar regras

    Quantum

  8. Hugo Matos says:

    Excelente artigo e um óptimo tópico, mais um a não perder…
    Obrigado Pedro

  9. Boa tarde.
    Eu costumo usar a firewall CSF , acho que é muito mais simples de configurar.

  10. Renato Guedes says:

    Bom dia a todos,

    Já tive a oportunidade de configurar o iptables, mas a minha maior preocupação é como verificar que está tudo ok, porque uma coisa é verificar numa rede interna outra será redes com gamas de ip dispares.

    Se alguém tiver alguma ideia de como verificar… estão à vontade 😉

    Um abraço a todos e votos de um óptimo fim de semana… cheio de SOL!

    • José Maria Oliveira Simões says:

      A verificação numa rede interna não é muito diferente numa rede externa.
      Na pratica, o primeiro teste que se efetua é ping à maquina ou as maquinas que pretendemos efetuar os testes. Depois é feito um telnet à porta que se quer testar. Exemplo, telnet 80, testa a porta 80. Depois, há de obter ou não, uma resposta. Isso, agora depende, das configurações que efetuou. Veja, também no lg do iptables. Debaixo da directoria /var/log/ vai lá estar em principio o log.

  11. Pedro Paulo says:

    Teus textos são muito interessantes e elucidativos, aprendi e venho aprendendo muito com tuas postagens.
    Sucesso!!

Deixar uma resposta

O seu endereço de email não será publicado.

*

Pode usar estas etiquetas HTML e atributos: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.