Firewall

Firewall básico com NAT (Masquerade) usando iptables (modo inciante)

Cenário: Objetivo: compartilhar internet da eth0 com a eth1. 1. Ativar roteamento no Linux Persistente: 2. Limpar regras antigas 3. Política padrão (segurança básica) 4. Liberar tráfego essencial Loopback: Conexões já estabelecidas: 5. Permitir rede interna sair para internet 6. Ativar NAT (Masquerade) 7. (Opcional) Liberar SSH no firewall 8. Persistir via rc.local Ao invés […]

Firewall básico com NAT (Masquerade) usando iptables (modo inciante) Read More »

Roteamento Seletivo via SOCKS5 em Sistemas Linux: Fundamentos, Implementação e Arquitetura de Controle de Fluxo

Resumo Este artigo apresenta uma análise técnica detalhada sobre a utilização de proxies SOCKS5 como infraestrutura de roteamento seletivo em sistemas Linux. A abordagem transcende o uso convencional de SOCKS como proxy de aplicação, explorando técnicas de interceptação e redirecionamento transparente de fluxos TCP através da integração entre subsistemas do kernel e componentes em userspace.

Roteamento Seletivo via SOCKS5 em Sistemas Linux: Fundamentos, Implementação e Arquitetura de Controle de Fluxo Read More »

Guia rápido: Firewall via GUI no Linux com Cockpit + FirewallD (para iniciantes)

Este guia mostra como instalar, acessar e usar recursos básicos de firewall e NAT em servidores Linux usando Cockpit (web GUI) com FirewallD como backend. Escopo: firewall de host ou gateway simplesNão substitui pfSense / OPNsense 1. O que é o Cockpit O firewall é gerenciado via FirewallD, que por sua vez gera regras em:

Guia rápido: Firewall via GUI no Linux com Cockpit + FirewallD (para iniciantes) Read More »

WPAD no pfSense: Proxy Automático Sem Dor de Cabeça

Quando você precisa que smartphones, notebooks e dispositivos variados usem um proxy explícito sem precisar configurar manualmente em cada aparelho, a solução clássica é o WPAD (Web Proxy Auto-Discovery Protocol).No pfSense, apesar de não existir um botão “WPAD ON”, ele suporta tudo o que o protocolo exige. Este post explica, de forma objetiva, como fazer

WPAD no pfSense: Proxy Automático Sem Dor de Cabeça Read More »

Dead Man’s Switch: O Sistema que se Auto-Destrói Quando Você Morre

Você já parou pra pensar no que acontece com seus dados digitais depois que você morre? Fotos, documentos sensíveis, projetos secretos? Provavelmente vão ficar aí pra sempre, em posse de quem não deveria ter acesso. Apresento: Dead Man’s Switch – um sistema que monitora sua atividade e, se você desaparecer por mais de 90 dias,

Dead Man’s Switch: O Sistema que se Auto-Destrói Quando Você Morre Read More »

Usando uma Segunda WAN do pfSense como Gateway Exclusivo para Outro Roteador (Proxy em Camada Paralela)

Em arquiteturas com pfSense mult-WAN, muita gente acha que uma segunda WAN só pode ser usada dentro de balanceamento ou failover. Mas não: você pode usar essa WAN como gateway dedicado para um roteador ou servidor específico, criando uma camada paralela de rede — perfeita para proxies, filtros, appliances e segmentações de tráfego. O princípio

Usando uma Segunda WAN do pfSense como Gateway Exclusivo para Outro Roteador (Proxy em Camada Paralela) Read More »

MikroTik – Bloqueando acessos desnecessários à subrede WAN

Em algumas situações, a WAN do MikroTik não é uma rede dedicada apenas para o tráfego de internet, mas sim uma subrede dentro da rede do provedor. Isso significa que os dispositivos da sua LAN poderiam, inadvertidamente, alcançar outros hosts que estão na mesma faixa da WAN, gerando riscos de segurança. O ideal é permitir

MikroTik – Bloqueando acessos desnecessários à subrede WAN Read More »

Guia básico de configuração de Juniper (SRX/EX)

Este tutorial vai mostrar como configurar um equipamento Juniper do zero, incluindo IP nas interfaces, roteamento básico, VLANs e acesso administrativo. 1. Acessando o equipamento Você pode acessar o Juniper por: Ao conectar via console, você verá algo assim: Digite seu usuário e senha (default geralmente root sem senha). 2. Entendendo modos da CLI Juniper

Guia básico de configuração de Juniper (SRX/EX) Read More »

Acessando múltiplos hosts e portas simultaneamente via Cloudflare Access no cliente (Windows e Linux)

Quando se trabalha com Cloudflare Access no cliente, é comum precisar acessar vários serviços (SSH, RDP, HTTP) simultaneamente. É importante entender que, no cliente: Problema Rodar múltiplos comandos cloudflared access ssh ou rdp de forma sequencial faz com que cada processo espere o anterior subir, impossibilitando o acesso simultâneo. Solução A solução é criar um

Acessando múltiplos hosts e portas simultaneamente via Cloudflare Access no cliente (Windows e Linux) Read More »

Unbound como Recursor Raiz: Configuração Completa para ISP (sem forward)

Quando você quer um DNS recursivo totalmente independente, sem depender de Google ou Cloudflare, o Unbound pode ser configurado como recursor raiz. Essa abordagem é ideal para ISPs que atendem clientes com IPs públicos variados. 1. Por que usar recursor raiz 2. Arquivos essenciais root.key root.hints Atualizando o root.hints: 3. Configuração completa do Unbound para

Unbound como Recursor Raiz: Configuração Completa para ISP (sem forward) Read More »

Rolar para cima