Duvidas Basica no IPTables
Pessoal
Estou tentando aprender um pouco sobre IPTABLES mais estou encontrando dificuldade.
Estou tentando criar um firewall Basico Mais ou menos assim
Negar todo o acesso a maquina Linux e liberar somente os serviços SMTP,POP,WWW
Ficarei grato se alguem puder me da uma dica de como Criar estas regras.
E aproveitando se nao for possivell me indicar algumas regras para aumentar a segurança de um Pequeno Serv para que sirva de referencia para eu tentar desenvolver outras regras
ficarei muito Grato
Marcelo
Duvidas Basica no IPTables
Ei filho tente isso
iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT
se precisar de mais algo me mande um mail que te passo as informações
[email protected]
Duvidas Basica no IPTables
Seguindo a regra acima como base.
qual a regra que deve ser usado para bloquear o acesso a maquina
OBS: Estou instalando o firewall na mesma maquina que se encontra rodando os Serviços WWW.POP,SMTP
Duvidas Basica no IPTables
Em vez de usar ACCEPT use DROP
Duvidas Basica no IPTables
OK
Tem como eu criar uma regra para bloquear qualquer outro acesso ex Telnet,ssh etc e so permitir a entrada das regras criadas abaixo.
iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT
eu li em alguns documentos que tem como dar um INPUT DROP e depois criar as regras permitindo a entrada. Mais ja testei de todos os geitos e nao funcionou.
Obrigado pela a ajuda
Marcelo
Duvidas Basica no IPTables
Faca assim:
# --- regras de ACCEPT ---
iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT
# --- regras de DROP ---
iptables -A INPUT -p tcp --dport 21 -j DROP
iptables -A INPUT -p tcp --dport 22 -j DROP