atualizacoes

rmbinformatica · Feb 2, 2024 · c7dcba8 · c7dcba8
1 parent 22ba997
commit c7dcba8
Show file tree

Hide file tree

Showing 3 changed files with 128 additions and 0 deletions.
diff --git a/README.md b/README.md
@@ -109,6 +109,7 @@ Visite também o site da nossa empresa [rmbinformatica.com](http://www.rmbinform
 ## SEGURANÇA
 
 * [Mecanismos de Busca para testes de intrusão](seguranca/mecanismos-busca-testes-intrusao-invasao-pentest)
+* [Guia de comandos do firewall iptables](seguranca/firewall-iptables)
 
 ### Antivírus Kaspersky
 

diff --git a/_posts/seguranca/2024-02-01-firewall-iptables.md b/_posts/seguranca/2024-02-01-firewall-iptables.md
@@ -0,0 +1,110 @@
+---
+title: Firewall iptables
+author: "Renato Monteiro Batista"
+date: 2024-02-01
+category: seguranca
+layout: post
+keywords: bash, scripts, shell, linux, iptables
+description: Alguns exemplos de comandos iptables para configurar um firewall
+revisao: 2024-02-01
+---
+
+## Como usar o iptables
+
+### Listar todas as regras
+
+```bash
+iptables -L
+```
+
+### Limpar todas as regras
+
+```bash
+iptables -F
+```
+
+### Bloquear uma porta
+
+```bash
+iptables -A INPUT -p tcp --dport 22 -j DROP
+```
+
+### Liberar uma porta
+
+```bash
+iptables -A INPUT -p tcp --dport 22 -j ACCEPT
+```
+
+### Bloquear um IP
+
+```bash
+iptables -A INPUT -s <ip> -j DROP
+```
+
+### Liberar um IP
+
+```bash
+iptables -A INPUT -s <ip> -j ACCEPT
+```
+
+### Bloquear um range de IPs
+
+```bash
+iptables -A INPUT -s <ip>/24 -j DROP
+```
+
+### Liberar um range de IPs
+
+```bash
+iptables -A INPUT -s <ip>/24 -j ACCEPT
+```
+
+### Bloquear um protocolo
+
+```bash
+iptables -A INPUT -p tcp -j DROP
+```
+
+### Liberar um protocolo
+
+```bash
+iptables -A INPUT -p tcp -j ACCEPT
+```
+
+### Bloquear um range de portas
+
+```bash
+iptables -A INPUT -p tcp --dport 1:1024 -j DROP
+```
+
+### Liberar um range de portas
+
+```bash
+# Liberar as portas de 30000 a 31000
+iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT
+## Outra forma
+iptables -A INPUT -p tcp --match multiport --dports 30000:31000 -j ACCEPT
+```
+
+### Atuar como gateway de internet mascarando os ips internos
+
+```bash
+sysctl -w net.ipv4.ip_forward=1
+iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
+```
+
+### Abrir uma porta especifica e redirecionar esse trafego para outra maquina
+
+```bash
+sysctl -w net.ipv4.ip_forward=1
+iptables -t nat -A PREROUTING -p tcp --dport <porta-local> -j DNAT --to-destination <host-destino>:<porta-destino>
+iptables -t nat -A POSTROUTING -j MASQUERADE
+```
+
+### Bloquear um range de IPs e liberar um IP específico
+
+```bash
+iptables -A INPUT -s <ip> -j ACCEPT
+iptables -A INPUT -s <ip>/24 -j DROP
+```
+
diff --git a/_posts/sintaxe-programacao/2023-07-17-javascript.md b/_posts/sintaxe-programacao/2023-07-17-javascript.md
@@ -250,6 +250,23 @@ fetch('http://example.com/recepticle.aspx', {
   });
 ```
 
+## Outros códigos de exemplo
+
+### Redirecionar o usuário se a url contiver uma palavra especifica
+
+```javascript
+// Obter o url acessado
+var url = window.location.href;
+
+// Verificar se o url contém /ajuda/
+if (url.includes("/ajuda/")) {
+  // Remover o /ajuda/ do url
+  var novoUrl = url.replace("/ajuda/", "/");
+
+  // Direcionar o usuário para o novo url
+  window.location.replace(novoUrl);
+}
+```
 
 
 ## Links úteis