Starti

Acesso às configurações de Avançado do módulo Firewall

Clique em + para adicionar um serviço ou selecione um serviço existente para editar.

1. Acesse o menu Firewall.
2. Selecione a aba Avançado.
3. Clique em + para adicionar um serviço ou selecione um serviço existente para editar.

___________________________________________________________

Habilita módulos de rastreamento de conexão (Connection Tracking Helpers) no Kernel do Linux para protocolos que requerem tratamento especial de NAT.

Conjunto de regras de iptables focadas na validação da integridade dos pacotes e prevenção de ataques comuns.

Nota: A ativação destas opções aplica-se globalmente às interfaces do firewall.

Este artigo ensina a ativar facilitadores de conexão (Helpers) para protocolos complexos como VoIP e VPN, além de habilitar regras globais de higienização de tráfego e proteção contra ataques (Anti-DDoS).

Configurações Avançadas e Proteção Anti-DDoS

Encontre respostas e receba ajuda de especialistas do suporte e da comunidade da Intercom

Este site utiliza cookies e outras tecnologias que nós e nossos fornecedores terceirizados utilizamos para monitorar e registrar informações pessoais sobre você e suas interações com o site (por exemplo, conteúdo visualizado, movimentos do cursor, gravações de tela e conteúdo do chat) para os fins descritos em nossa Política de Cookies. Ao continuar visitando nosso site, você concorda com nossos {websiteTermsLink}, {privacyPolicyLink} e {cookiePolicyLink}.

Este site usa cookies e tecnologias semelhantes ("cookies") conforme estritamente necessário para a operação do site. Nós e nossos parceiros também gostaríamos de definir cookies adicionais para permitir a análise de desempenho, funcionalidade, publicidade e recursos de redes sociais do site. Veja nossa {cookiePolicyLink} para obter mais detalhes. Você pode alterar suas preferências de cookies em nossas Configurações de cookies.

Utilizamos cookies para fazer nosso site funcionar e também para fins de análise e publicidade. Você pode ativar ou desativar os cookies opcionais conforme quiser. Veja nossa {cookiePolicyLink} para mais detalhes.

Você tem o direito de optar por não vender suas informações pessoais. Consulte nosso {cookiePolicyLink} para entender melhor como utilizamos seus dados.

Suas escolhas de privacidade

Utilizamos cookies para melhorar a sua experiência. Personalize suas preferências de cookies abaixo. Consulte nossa {cookiePolicyLink} para mais informações.

Configurações de Cookies

Link, pressione control-option-seta-direita para sair

Central de ajuda vazia

Epa. Esta página não existe.

Decepcionado

Neutro

Sorriso

Pensando...

Pesquisando nas fontes...

Analisando...

Os tickets enviados pelo mensageiro ou por um agente de suporte em sua conversa aparecerão aqui.

Nenhum ticket foi criado por você

Experimente usar palavras-chave diferentes ou verificar se há erros de digitação.

Opção	Descrição Técnica
[ ] Habilitar módulo de SIP NAT	Carrega os módulos nf_nat_sip e nf_conntrack_sip. Essencial para permitir o tráfego de VoIP (PABX/Ramais remotos) através do NAT sem perder a sinalização.
[ ] Habilitar conexões PPTP na rede	Carrega os módulos para rastreamento do protocolo GRE (Generic Routing Encapsulation). Necessário para permitir pass-through de VPNs PPTP que passem pelo Edge Protect.

Opção	Ação da Regra
[ ] Bloquear pacotes inválidos	Descarta pacotes que não correspondem a nenhuma conexão conhecida ou válida na tabela de estado (INVALID state).
[ ] Descartar pacotes TCP que são novos e não são SYN	Força a conformidade com o TCP Three-Way Handshake. Impede que conexões sejam iniciadas sem a flag SYN (ex: ataques de FIN scan).
[ ] Descartar pacotes SYN com valor suspeito de MSS	Bloquear pacotes com valor de Maximum Segment Size malformado, que podem causar buffer overflow.
[ ] Bloquear pacotes com sinalizadores TCP falsos (Bogus)	Descarta combinações ilegais de flags TCP (ex: Xmas Tree packets, Null Scan) usadas para burlar filtros ou travar pilhas TCP/IP.
[ ] Bloquear pacotes fragmentados	Descarta fragmentos de pacotes IP. Previne evasão de firewall e ataques de fragmentação (Teardrop).
[ ] Bloquear pacotes falsificados	Ativa verificação de Anti-Spoofing. Descarta pacotes cuja origem IP não condiz com a sub-rede da interface de entrada.
[ ] Limitar pacotes RST	Aplica Rate Limiting em pacotes com flag RST (Reset), mitigando ataques de DoS que tentam derrubar conexões legítimas.
[ ] Proteção de força bruta SSH (Brute Force SSH)	Bloqueia temporariamente IPs que excederem um número limite de tentativas de conexão na porta 22 em curto período.
[ ] Proteção contra varredura de portas (Port scanning)	Detecta e bloqueia IPs que tentam acessar sequencialmente múltiplas portas fechadas em um intervalo de tempo curto.

Configurações Avançadas e Proteção Anti-DDoS

Acesso às configurações de Avançado do módulo Firewall

Módulos e Regras Adicionais

Anti-DDOS