O netfilter oferece, nativamente, uma gama de extensões poderosas. Mas, é possível incluir também o suporte a extensões adicionais (não oficiais), como: geoip (filtragem por geo referência), ipp2p (detecção de aplicativos peer-to-peer) e/ou TARPIT (inviabiliza uma conexão – descarta manipulando o tamanho da janela TCP), por exemplo. Ao contrário do que costuma ser dito, não […]
You are browsing archives for
Mês: setembro 2016
netfilter: Filtrando com máscara de rede
O meu foco não é abordar conceitos básicos sobre máscara de rede, portanto, aos que necessitam de maiores informações, recomendo a leitura do artigo “Entendendo as máscaras de sub-rede” de Carlos E. Morimoto. É evidente que não podemos configurar uma rede usando máscaras inválidas, mas o netfilter permite que façamos isto como forma de coringa […]
SDN: Criando uma rede openflow com múlti
Há algum tempo atrás, vi uma demonstração, no site oficial do openflow (foi migrado para Open Networking Foundation), exemplificando a implementação de um laboratório SDN. A demonstração é simples e pode ser muito útil para quem pretende criar um laboratório de “introdução”. Ainda não brinquei com esta arquitetura de rede, mas procuro ler sobre assunto, […]
Filtragem antispam
Nesta semana, fizemos revisões nas regras para filtragem de spam em nossa solução de e-mail e achei válido compartilhar algumas experiências. A configuração deste tipo de serviço (e-mail) não é a minha especialidade, mas costumo participar de alguns projetos e ajustes de configuração. Faz alguns anos que trabalhamos com a solução Atmail. Trata-se de uma […]