22/09/16 Iptables + DNAT + Port Range

Normalmente, ao realizarmos DNAT o comum é realizar redirecionamentos usando apenas uma porta: iptables -t nat -A PREROUTING -i wan -p tcp –dport 80 –to-destination 10.0.0.1:8080 Todavia você também pode usar a opção de range: iptables -t nat -A PREROUTING -i wan -p tcp –dport 1000:200 –to-destination 10.0.0.1:8080 E também de multiport: iptables -t nat -A […]


04/02/16 Mikrotik: Utilizando o Zentyal como proxy externo

Ainda considerando que você possui um servidor Mikrotik como Firewall da sua rede e que agora quer integrar um proxy externo (Zentyal + Squid) em modo transparente então basta criar um redirecionamento dst-nat: /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=LAN protocol=tcp src-address=192.168.0.0/24 to-addresses=10.10.1.105 to-ports=3128 No exemplo acima, 192.168.0.0/24 é sua rede local e 10.10.1.105 é o […]


29/01/16 Mikrotik: Redirecionamento Externo com DST-NAT

O cenário: você instalou um servidor Mikrotik como Firewall da sua rede e agora quer que conexões externas para o servidor (Interface WAN, Ex: IP 186.195.184.12) sejam redirecionadas para um servidor Web interno (Ex: 10.10.1.102). Eis a configuração a ser feita: /ip firewall nat add action=dst-nat chain=dstnat dst-address=186.195.184.12 dst-port=80 protocol=tcp to-addresses=10.10.1.102 to-ports=80 Fica aí a dica!


15/01/16 iptables – bloqueando conexão entre hosts

Dica rápida pra quem precisa bloquear a conexão entre hosts de uma mesma rede através do iptables: o bloqueio pode ser feito na tabela mangle, na chain PREROUTING, exemplo: iptables -t mangle -I PREROUTING -s 192.168.0.249 -d 192.168.0.101 -j DROP Fica aí a dica!


23/08/10 Qual o melhor antivírus? Kaspersky, Norton e Panda!

Acabei de ler no IDG Now que, segundo o instituto independente de segurança digital AV- Test, estes são os três melhores softwares de segurança atualmente disponíveis. Particularmente uso o Kaspersky há bastante tempo e o recomendo a todos que me questionam sobre qual antivírus/antispyware utilizar. Mas atenção, o programa não é gratuito e o registro, […]