Eu acho IPTABLES simples de entender, para falar do IPTABLES é
preciso entendê-lo.
Ele tem três TABELAS básicas:
FILTER -> Usada para regras de bloqueio
NAT -> Usada para regras de redirecionamento
MANGLE -> Usada para "hackear" os protocolos, nesse nível se tem um
controle muito alto do que se deseja fazer no firewall.
De resto é só entender a sintaxe, que basicamente se resume a isso:
-A => Adiciona regra a uma tabela
-D => Exclui regra de uma tabela
-i => Placa de rede de entrada
-o => Placa de rede de saída
-s => Endereço de origem
-d => Endereço de destino
-p => protocolo
--dport => Porta destino
--sport => Porta origem
-j => Regra, ou seja o que será feito caso o pacote se encaixe no
perfil (ACCEPT, DROP, REJECT, JUMP)
É isso ai.
Leonardo Larsen Rocha
URL: www.nunix.com.br
-----Mensagem original-----
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Marcelo/Porks
Enviada em: quarta-feira, 8 de abril de 2009 15:37
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
2009/4/8 Welkson Renny de Medeiros <welk...@focusautomacao.com.br>:
> Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
> REALMENTE funciona?
Positivo e operante [2]
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
