Versão Imprimível
Seginte galera, to tentando monta um firewall aqui no pc, mas o negocio eh o seguinte.
Eu quero bloquear todas as portas do meu micro que esta ligado diretamente na internet na eth0, com ecessão de duas, que são a 22 de SSH e a 8080 do meu server apache.
Jah tentei varias regras mas naum funciona, eli bloqueia tudo e naum libera as portas que eu quero. Nao consigo nem acessa o apache via localhost:8080 .
Se alguem puder me ajudar fico grato.
[]'s
iptables -P INPUT DENY
iptables -A INPUT -m tcp -p tcp -m multiport --dports 22,8080 -j ACCEPT
carinha da uma olhada no fwbuilder http://www.fwbuilder.org/ ele tem uma interface gráfica para criação de regras que ajuda você a montar o que precisar.
na verdade o que ele faz é montar um script que você pode examinar para aprender como fazer.
criar scripts de firewall pode ser penoso na linha de comando, desta meneira acho que você vai conseguir entender melhor o processo por que ele também tenta checar inconsistencia nas regras que você criou.
da uma olhada vale a pena
abraço
Ae , nada contra ferramentas graficas de configuracao, mas se tu quiser realmente apreder a configurar qualquer coisa no linux ,tem que mexer com linha de comando. O poder e flexibilidade sao inigualaveis!!Citação:
Postado originalmente por vechiato
blz galera....
depois que postei aqui continuei pesquisando e consegui arruma blz meu firewall, agora esta do geito que eu quero...
valeu ae a todos pelas dicas
[]'s