Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Regras de iptables
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
Gotterdammerung
l33t
l33t


Joined: 11 Feb 2004
Posts: 627
Location: Rio de Janeiro, Brazil

PostPosted: Tue Apr 27, 2004 5:47 pm    Post subject: Regras de iptables Reply with quote

Em casa eu tenho um computador com acesso banda larga à internet, e gostaria de deixá-lo mais protegeido usando o iptables.

Eu utilizo essa máquina como desktop, e tenho um aMule rodando (portas 4662 tcp e 4665 udp), e um Apache (80).

Eu criei algumas regras para o iptables, mas não sei se estão condizentes com a minha necessidade. O que vocês acham?

Code:
iptables -A INPUT -s localhost -j ACCEPT
iptables -A INPUT -s 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 0/0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -s 0/0 -m state --state NEW -p udp --dport 4665 -j ACCEPT
iptables -A INPUT -s 0/0 -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -P INPUT DROP

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -P FORWARD DROP

_________________
A mind that is stretched by a new experience can never go back to its old dimensions. - Oliver Wendell Holmes
Back to top
View user's profile Send private message
NatuNobilis
Tux's lil' helper
Tux's lil' helper


Joined: 25 Feb 2003
Posts: 88
Location: Rio de Janeiro, Brazil

PostPosted: Wed Apr 28, 2004 3:35 am    Post subject: Reply with quote

Alguns comentários:
- Geralmente vejo colocarem a política padrão (-P) antes de começarem as regras propriamente ditas. Então, no seu caso as duas linhas com iptables -P alguma coisa viriam antes das outras linhas.
- A sua máquina também compartilha o acesso à Internet na sua intranet? Senão, creio que não é necessário criar regras para a cadeia FORWARD. Simplesmente especificar a política da cadeia FORWARD como DROP seria suficiente:
Code:
iptables -P DROP FORWARD

</comentários>

Agora, o meu procedimento pra criação de firewalls é:
1) visite o Easy Firewall Generator e preencha os campos informando tudo que precisar. No final, ele vai te dar um script muito bom.
2) use o script na sua máquina e faça o ajuste fino do que for necessário. Ou faça o ajuste fino antes, se você já tiver uma idéia.

Sempre uso esse procedimento, e minha máquina da faculdade está bastante estável e protegida usando exatamente o script fornecido por esse site.

Um abraço,
NatuNobilis
_________________
Don't read my sig, please.
Back to top
View user's profile Send private message
Gotterdammerung
l33t
l33t


Joined: 11 Feb 2004
Posts: 627
Location: Rio de Janeiro, Brazil

PostPosted: Wed Apr 28, 2004 1:40 pm    Post subject: Reply with quote

:lol: Excelente!!!!!!
_________________
A mind that is stretched by a new experience can never go back to its old dimensions. - Oliver Wendell Holmes
Back to top
View user's profile Send private message
NatuNobilis
Tux's lil' helper
Tux's lil' helper


Joined: 25 Feb 2003
Posts: 88
Location: Rio de Janeiro, Brazil

PostPosted: Wed Apr 28, 2004 9:08 pm    Post subject: Reply with quote

Scitale wrote:
:lol: Excelente!!!!!!
Já que você gostou, talvez você se interesse mais por redes Linux em geral. Pelo menos foi o que aconteceu comigo. Temos que admitir, o iptables é apaixonante. :D

Então, aqui vai a minha sugestão de e-book: Linux Network Administrator's Guide (ou simplesmente nag2). É simplesmente fantástico!

Um abraço,
NatuNobilis
_________________
Don't read my sig, please.
Back to top
View user's profile Send private message
Gotterdammerung
l33t
l33t


Joined: 11 Feb 2004
Posts: 627
Location: Rio de Janeiro, Brazil

PostPosted: Thu Apr 29, 2004 1:24 am    Post subject: Reply with quote

NatuNobilis wrote:
- Geralmente vejo colocarem a política padrão (-P) antes de começarem as regras propriamente ditas. Então, no seu caso as duas linhas com iptables -P alguma coisa viriam antes das outras linhas.


Só um comentário a respeito disso: como o comportamento padrão da cadeia é a última coisa a ser analisada nas regras da cadeia, tanto faz o momento em que se seta isso.

No início deve ser o mais comum. Eu, por conta da minha organização, resolvi deixar no final, mas isso é como discutir sexo dos anjos, não fede nem cheira. Hehehe! :wink:

Em casa eu tenho o livro "Linux - Guia do administrador do Sistema", de Rubem E. Ferreira, Novatec Editora, que também é muito bom!

Mais uma vez agradeço pelas dicas.

Abraços!
_________________
A mind that is stretched by a new experience can never go back to its old dimensions. - Oliver Wendell Holmes
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum