Help para sintaxe correta de regra no iptables
Galera!
Estava lendo sobre regras de segurança em firewall e estou querendo implementar a seguinte regra:
Contra Port scanners avançados (nmap)
#iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
Alguém utiliza esta regra e pode me falar se a sintaxe acima está correta??, pois estou colocando ela no meu script e tá dando erro falando que a sintaxe está incorreta e falta argumentos.
E também se esta regra é legal mesmo???
Meu server com Slackware 9.
Obrigado pelas dicas....galera.
Help para sintaxe correta de regra no iptables
Caro Wal,
Simples esta faltando só isso
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Leia este artigo
Implemente e Configure o seu firewall no Linux
falou,
Help para sintaxe correta de regra no iptables
Obrigado amigão!
Eu queria mais uma dica:
Eu queria montar o meu firewall assim, tipo:
fechar todas as portas e ir liberando só o que eu quero (22 - para manutenção remota; 25 e 110; 21 e tb 3128 para rede interna...utilizo aqui firewall/proxy no mesmo server.
Obrigado pelas dicas.
Abraços.
Help para sintaxe correta de regra no iptables
Help para sintaxe correta de regra no iptables
Caro Wal,
Segue ae as regras para ajudar:
#!/bin/bash
IPT=/sbin/iptables
LAN=192.168.1.0/24
ANY=0.0.0.0
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
$IPT -F
$IPT -X
$IPT -Z
$IPT -t nat -A POSTROUTING -o eth1 -j MASQUERADE
$IPT -A INPUT -p tcp --destination-port 22 -j ACCEPT
$IPT -A INPUT -p tcp --syn -s $LAN -j ACCEPT
$IPT -A INPUT -p tcp --syn -j DROP
echo "Firewall Iniciado"
Tente usar esta regra é simples mais atende sua necessidade.
Help para sintaxe correta de regra no iptables
blz..galera!!
Muito obrigado pelas dicas!!!
wrochal2002!!
vou testar este script que vc me passou.......brigadão.
abraços.
Help para sintaxe correta de regra no iptables
shi...esqueci de me logar!!
:D :D
falow.
