From UnderLinux Wiki

Segurança no Slackware

Seria no mínimo imprudente deixar o sistema perfeitamente funcional e esquecer da segurança, principalmente no Linux, onde a capacidade de implementação de patchs de segurança e opções de filtragem é relativamente grande. No caso do Slackware, existem várias opções de fácil configuração e poder de proteção garantido. Fechando as portas Ter um micro com as portas lógicas abertas seria o mesmo que deixar as portas de sua casa abertas, com as chaves penduradas do lado de fora para quem quiser copiá-las, caso você resolva fechar tudo um dia. O X é especialmente vulnerável nesses casos. Para trancá-lo para chamadas externas, insira no arquivo /usr/X11R6/bin/startx o seguinte comando:

serverargs= -nolisten tcp

Vamos agora bloquear pings e tentativas de nuke utilizando o utilitário Iptables:

# iptables -A INPUT -p icmp -j DROP

Vamos bloquear agora pedidos externos de conexão. Na máquina de teste bloqueando todas portas, menos a porta 80:

# iptables -A INPUT -i Interface_da_internet -p tcp --syn --destination-port ! 80 -j DROP

Obs: Interface da Internet pode ser ethX (saída da Internet) e pppX (saída da Internet em Speedy Home e Discado).

Um firewall completo para linha discada Este script visa implementar um firewall para usuários de linha discada:

# firewall.sh
#
# Criado por: William
ipt=/sbin/iptables
$ipt -N bloqueio
$ipt -A bloqueio -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A bloqueio -m state --state NEW -i ! ppp0 -j ACCEPT
$ipt -A bloqueio -j DROP
$ipt -A INPUT -j bloqueio
$ipt -A FORWARD -j bloqueio

Verifique então o stats das portas, através dos comandos:

# netstat -na
# netstat -tupn (ou tcp, udp, pid e numeric)
# nmap seu_ip (para verificar portas abertas)

Escrito por: William da Rocha Lima