Firewall

Diferença entre Reject, Block e DROP – Segurança de Redes com pfSense e iptables

Deixe um comentário / Asterisk, Console, Firewall, IPTABLES, Linux, NAT / CGNAT, PfSense, Redes, Servidores, SIP, Telefonia, Voip /

Quando se trata de proteger serviços em servidores e firewalls, entender a diferença entre Reject, Block e DROP é essencial para tomar decisões técnicas inteligentes. Neste post, vamos explicar de forma clara as diferenças entre essas ações no pfSense e no iptables, com foco em eficiência, segurança e comportamento de rede. Conceitos Fundamentais DROP (iptables) […]

Diferença entre Reject, Block e DROP – Segurança de Redes com pfSense e iptables Read More »

Fail2ban no Asterisk: Proteção Real contra Invasores SIP

Deixe um comentário / Asterisk, Classic, Console, Firewall, IPTABLES, Linux, Redes, Servidores, Shell Script, Telefonia, Voip /

Introdução Servidores Asterisk expostos à internet sem proteção são alvos constantes de ataques. Bots tentam registrar ramais com senhas fracas, escanear extensões válidas e até originar chamadas indevidas. A porta 5060, principalmente em UDP, é um farol aceso para scanners automáticos. O fail2ban oferece uma solução eficiente: monitora os logs e bloqueia automaticamente os IPs

Fail2ban no Asterisk: Proteção Real contra Invasores SIP Read More »

Roteamento Avançado com Múltiplos Gateways no Linux (sem cair a conexão)

Deixe um comentário / Console, Firewall, Linux, Redes, Servidores /

Cenário Real: 2 Firewalls, 1 Servidor, 2 Placas de Rede Você tem um servidor Linux com duas interfaces de rede, cada uma conectada a um firewall diferente, cada um com uma rota independente para a internet. Um cenário comum em ambientes de DMZ redundante ou links paralelos. Exemplo de IPs: O objetivo: permitir que o

Roteamento Avançado com Múltiplos Gateways no Linux (sem cair a conexão) Read More »

MikroTik: Como permitir que sua bridge acesse a rede remota da VPN

Deixe um comentário / Console, Firewall, MikroTik, NAT / CGNAT, Não faça isso!, Redes, Servidores, VPN /

Um problema comum em redes com VPNs configuradas em RBs MikroTik: a VPN conecta, o túnel sobe, mas os dispositivos da LAN (bridge) não conseguem acessar os recursos do outro lado da VPN. Vamos resolver isso de forma cirúrgica. Objetivo Permitir que a rede local (bridge) consiga acessar os dispositivos do outro lado da VPN

MikroTik: Como permitir que sua bridge acesse a rede remota da VPN Read More »

Uma de muitas formas de configurar um OpenVPN no PfSense (tradução da postagem do canal oficial com imagens) [na íntegra]

Deixe um comentário / Firewall, PfSense, Terceiros, VPN /

Passos após o túnel estar Online Habilitando o Nat Nota Se houver algum problema, verifique em Status > Logs do Sistema > Firewall para garantir que não haja regras de firewall bloqueando o tráfego. Telas de Configuração https://openvpn.net/cloud-docs/tutorials/configuration-tutorials/connectors/routers/tutorial–configure-a-pfsense-router-to-connect-to-cloudconnexa.html

Uma de muitas formas de configurar um OpenVPN no PfSense (tradução da postagem do canal oficial com imagens) [na íntegra] Read More »

Simulando um MikroTik de Verdade: demo.mt.lv vs Máquina Virtual com RouterOS

Deixe um comentário / Console, Firewall, Iniciante, MikroTik, Redes, Servidores /

Introdução Muita gente quer aprender MikroTik, mas não tem um roteador físico para testar. A boa notícia é que você pode simular um ambiente MikroTik completo de duas formas: usando o roteador público de demonstração da MikroTik (demo.mt.lv) ou instalando o RouterOS em uma máquina virtual. Neste post, mostramos em detalhes como usar as duas

Simulando um MikroTik de Verdade: demo.mt.lv vs Máquina Virtual com RouterOS Read More »

NAT vs CGNAT: Entendendo a Diferença e Suas Implicações

Deixe um comentário / CISCO, Firewall, ISP, NAT / CGNAT, PfSense, Redes, Servidores /

Quando falamos de redes, o conceito de NAT e CGNAT é central para entender como a tradução de endereços IP funciona, especialmente em redes de grande escala, como as usadas por provedores de internet. Embora ambos envolvam o uso de uma técnica de “compartilhamento” de IPs, eles são diferentes em termos de escopo e aplicação.

NAT vs CGNAT: Entendendo a Diferença e Suas Implicações Read More »

Invasão do Bem: invadi meu próprio servidor Debian rodando Apache (e você também deveria invador o seu)

Deixe um comentário / Apache, Artigo, Classic, Console, Firewall, Linux, MariaDB, MySql, PHP, Redes, Servidores, Shell Script /

Introdução:Este não é um relato de ficção ou um exercício teórico. É um ataque real e controlado, conduzido por mim contra meu próprio servidor Debian, utilizando técnicas amplamente conhecidas no cenário ofensivo. O objetivo: mapear brechas reais e aplicar correções com precisão cirúrgica. Segurança não se constrói com achismo, mas com evidência prática. Estrutura do

Invasão do Bem: invadi meu próprio servidor Debian rodando Apache (e você também deveria invador o seu) Read More »

Configuração de Cliente OpenVPN em MikroTik via WebFig Usando Arquivo .ovpn [atualizado / updates de firmware]

Deixe um comentário / Firewall, MikroTik, Redes, Servidores, VPN /

IntroduçãoEste guia detalha o processo de configuração de um cliente OpenVPN em dispositivos MikroTik RouterBoard utilizando exclusivamente a interface WebFig, com base em um arquivo de configuração .ovpn fornecido por um provedor VPN. O método elimina a necessidade de ferramentas de terceiros ou acesso ao terminal, garantindo segurança e controle total sobre as credenciais. Pré-requisitos

Configuração de Cliente OpenVPN em MikroTik via WebFig Usando Arquivo .ovpn [atualizado / updates de firmware] Read More »

Acesso MikroTik via IP e MAC — O Guia Definitivo

Deixe um comentário / Classic, Console, Firewall, MikroTik, Não faça isso!, Redes, Servidores /

No MikroTik, existem dois modos principais de acesso administrativo: Cada forma de acesso tem características e requisitos específicos. Vamos aos detalhes: Acesso via IP Funciona pela LAN, WAN, VPN ou pela Internet diretamente.Depende de IP configurado corretamente e das portas corretas estarem abertas. Para liberar acesso IP: Substitua wan_interface_name pelo nome real da interface, como

Acesso MikroTik via IP e MAC — O Guia Definitivo Read More »

EMPRESA DEVDATA
EMPRESA DEVDATA
Rolar para cima