Qual o local correto para criar minhas regras de Firewall? Estou utilizando Conectiva Linux 9, mas em breve quero passar para o Conectiva Linux 10.
Fico muito grato ao colega que puder ajudar.
Versão Imprimível
Qual o local correto para criar minhas regras de Firewall? Estou utilizando Conectiva Linux 9, mas em breve quero passar para o Conectiva Linux 10.
Fico muito grato ao colega que puder ajudar.
Se você colocar o script em:
/etc/rc.d/init.d
ele iniciará junto ao boot
ou
voce pode adicionar uma linha no final do arquivo /etc/rc.d/rc.local
para iniciar o script seja lá onde ele estiver.
Cara,
Onde vc colocar suas regras eh uma coisa meio pessoal.
No meu caso, eu fragmento as regras de firewall em varios scripts para facilitar a manutencao e existe um script que chama tudo como se fosse um do init.d... (ex. do meu caso firewall start, ou firewall stop, ou firewall nuke, etc). Vc pode cirar seu script de firewall e chama-lo no boot pelo rc.local, ou colocado no init.d, como vc achar melhor.
[] Dotta :twisted:
Cara faz assim vi /etc/init.d/firewall dentro do arquivo vc coloca:
# Carrega os modulos
modprobe iptables
modprobe iptable_nat
# Compartilha a conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Depois vc sai e salva o arquivo, logo em seguida vc faz o seguinte:
vi /etc/rc.d/rc.local la dentro depois da ultima linha vc coloca
/etc/init.d/firewall sai e salva tambem
Depois de permissao pro arquivo ser executado no rc.local
chmod +x /etc/init.d/firewall
Legal agora va ate init.d e digita la ./firewall
E depois iptables -L pra ver se as regras foram aplicadas
Obs: Esse e um script simples mas objetivo nao permite que outro host de fora se conecta a sua maquina por meio de portas escancaradas, voce pode implementar bem mais regras agora so depende de vc !!!
Valeu e ate mais !!!
OK! Obrigado pessoal pela força.