[FUG-BR] RES: RES: Firewall IPFW ou IPTABLES

[Leonardo Larsen Rocha]

	Eu acho IPTABLES simples de entender, para falar do IPTABLES é
preciso entendê-lo.
	Ele tem três TABELAS básicas:
	FILTER -> Usada para regras de bloqueio
	NAT -> Usada para regras de redirecionamento
	MANGLE -> Usada para "hackear" os protocolos, nesse nível se tem um
controle muito alto do que se deseja fazer no firewall.

	De resto é só entender a sintaxe, que basicamente se resume a isso:

	-A => Adiciona regra a uma tabela
	-D => Exclui regra de uma tabela
	-i => Placa de rede de entrada
	-o => Placa de rede de saída
	-s => Endereço de origem
	-d => Endereço de destino
	-p => protocolo
	--dport => Porta destino
	--sport => Porta origem
	-j => Regra, ou seja o que será feito caso o pacote se encaixe no
perfil (ACCEPT, DROP, REJECT, JUMP)

	É isso ai.
	

Leonardo Larsen Rocha
URL: www.nunix.com.br

-----Mensagem original-----
De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
de Marcelo/Porks
Enviada em: quarta-feira, 8 de abril de 2009 15:37
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES

2009/4/8 Welkson Renny de Medeiros <welkson at focusautomacao.com.br>:
> Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
> REALMENTE funciona?

Positivo e operante [2]


-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd