Um pouco sobre IPtables
IPtables é um firewall a nível de pacotes e funciona baseado no endereço/porta de origem/destino do pacote, prioridade etc. Ele funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar. Em firewalls mais restritivos, o pacote é bloqueado e registrado para que o administrador do sistema tenha conhecimento sobre o que está acontecendo em seu sistema.
[ Hits: 62.796 ]
Por: Douglas Q. dos Santos em 08/12/2012 | Blog: http://wiki.douglasqsantos.com.br
Chain INPUT (policy ACCEPT 53295 packets, 125M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 42001 packets, 6130K bytes) pkts bytes target prot opt in out source destinationAgora vamos ver um exemplo de listagem de regras sem o "-v", para notarmos a diferença:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination"-x" ou "--xact" → Trabalha em conjunto com o "-v", porém nos mostra as informações de contadores em formato de bytes.
Chain INPUT (policy ACCEPT 58750 packets, 134020765 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 46828 packets, 6913584 bytes) pkts bytes target prot opt in out source destination"-n" ou "--numeric" → Esta opção nos mostra informações em formato numérico ao invés de resolver via DNS.
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- www.terra.com.br anywhere multiport dports ssh,smtp,pop3,imap2,https,imaps,pop3s Chain OUTPUT (policy ACCEPT) target prot opt source destinationComo pode ser notado, sem passarmos a opção "-n", os valores são mapeados para nomes. Agora vamos utilizar a opção "-n" na listagem das regras:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 200.154.56.80 0.0.0.0/0 multiport dports 22,25,110,143,443,993,995 Chain OUTPUT (policy ACCEPT) target prot opt source destinationEm um firewall com muitas regras, aconselho sempre usar a opção "-n", pois economizamos tempo nas listagens.
Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- www.terra.com.br anywhere multiport dports ssh,smtp,pop3,imap2,https,imaps,pop3s Chain OUTPUT (policy ACCEPT) num target prot opt source destinationComo pode ser notado, na chain FORWARD temos somente uma regra, e na primeira coluna da esquerda, temos o número 1, que é o número desta regra.
Debian + Postfix + MySQL + PostfixAdmin + MailScanner + Webmail + Quotas
Servidor Jabber com Openfire + MySQL + Debian Lenny
Bind9 em chroot no Debian Lenny
Bind9 slave em chroot no Debian Lenny
IDS com Snort + Guardian + Debian Lenny
Dominando o iptables (parte 1)
GUI para Iptables via web, linha de comando e outros
Balanceamento de carga entre 2 placas de rede
Utilizando a ferramenta Iptstate
Atualizar o macOS no Mac - Opencore Legacy Patcher
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Instalando Zoom Client no Ubuntu 24.04 LTS
Instalando Zoom Client no Fedora 40
Instalando Navegador Firefox no Debian 12
Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin
Servidor Samba 4.15.13 AD-DC (3)
Clone de schema - Postgres (2)