-
iptables
Olá pessoal!!!
É o seguinte pretendo configurar um firewal para uma rede com acesso a internet e ip fixo, mas não tenho muita noção de quais serviços bloquear e quais portas.
O firewall seria para bloquear a entrada ou saida indevida de arquivos!!!
Alguem pode me ajudar!!
Um abraço!!!
"NÃO USE DROGAS, USE LINUX"
-
Re: iptables
Esse micro sera so pra compartilhar internet ou o q mais vc tem que rodar nele ???
-
iptables
vai so compartilhar a internet
-
iptables
so que junto a mesma rede temos um servidor de arquivos
-
iptables
# Ativa Roteamento via Kernel
#------------------------------------------------------------------------------------------
# Ativando Roteamento via Kernel
echo "1"> /proc/sys/net/ipv4/ip_forward
# Ignorando BroadCasts
#------------------------------------------------------------------------------------------
# Ignorando BroadCasts
echo "1"> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Zera todas as Regras
#------------------------------------------------------------------------------------------
# Limpando todas as Regras de todas as Tabelas"
iptables -F
iptables -Z
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
# Define a politica padrao
#------------------------------------------------------------------------------------------
# Determinando as politicas padroes das CHAINS
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Toda conexao que ja foi estabelecida com o firewall nao sera analisada novamente
#------------------------------------------------------------------------------------iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
# Liberando LoopBack
#------------------------------------------------------------------------------------
# Liberando LoopBack
iptables -A INPUT -i lo -j ACCEPT
# Ativa repasse dos pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Voce pode implementar mais coisa ai fica a seu criterio mas com esse ja da pra começar !!!
Valeu !!!