Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Ajuda sobre iptables
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
dafaca
n00b
n00b


Joined: 05 Apr 2004
Posts: 53
Location: São Paulo, BR

PostPosted: Tue Jun 22, 2004 2:32 am    Post subject: Ajuda sobre iptables Reply with quote

Pessoal, não entendo quase nada de segurança de rede, minha área é outra, sei apenas o necessário para configurar um computador para ele fazer parte de uma rede interna.
As regras do meu firewall foi criada por um amigo e para mim bastava, só que agora, depois de perder este arquivo contendo as regras, estou precisando recria-las para o iptables. Para um computador doméstico, que não tem nenhum serviço de rede, tendo apenas a finalidade de acessar internet e baixar arquivos, esta pequena regra é o suficiente?:

Code:

#!/bin/bash

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

#permitir Loopback Local
iptables -A IMPUT -i lo -j ACCEPT

#ignorar qualquer tentativa de acesso externo
iptables -A INPUT -p tcp --syn -j DROP


Apenas isto já resolveria, problemas com ataques e scanners?
Obrigado pelos esclarecimentos.
Back to top
View user's profile Send private message
Mythos
l33t
l33t


Joined: 02 May 2004
Posts: 953
Location: Portugal

PostPosted: Tue Jun 22, 2004 2:58 am    Post subject: epa isto e dum livro de cabeçaria não sei s eestá correct Reply with quote

Adress Spoffing:

iptables -A FORWARD -s inter_network -i public_interface -j DROP


ex: iptables -A FORWARD -s 213.22.100.0/24 -i eth0 -j DROP

SMURF ATTACK:


iptabes -A FORWARD -p icmp -d internal_network_broadcast_adress -j DENY

ex: iptables -A FORWARD -p icmp -d 213.22.100.255 -j DENY

SYN-Flood Attack:


iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT


PORT-SCanner Attack:


iptables -A FORWARD -p tcp --tcp--flags SYN, ACK, FIN, RST RST -m limit --limit 1/s -j ACCEPT

Ping-Of.Death Attack

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

se não tiveres necessidades bloqueia isso mesmo.

iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP



Bom isto é tirado num livro de cabeçeira, não sou nehum expert, nem sei se isto é o correcto, mas penso que seja assim.
_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum