- firewall padrão
+ Responder ao Tópico
-
firewall padrão
e ai alera blz, seguinte, alguem tem alguma regra do iptables q eu possa bloquear todas as portas e liberar somente algumas, tipo a da area de ftp a do msn, etc, e as demais serem bloqueadas.
desde ja agradeço a ajuda dos colegas. :-)
-
Re: firewall padrão
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Cara abre as portas que precisa e no final do arquivo taca essa ultima regra !!!
Valeu mano !!!
-
firewall padrão
FERA, este comando trava étudo, eu coloquei ele e depois a porta do msn e nada. :-(
-
firewall padrão
iptables -P INPUT DROP
iptables -A INPUT -p tcp -d IP --dport 21 --syn -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Com isso vc libera somente o ftp, e as conexoes existentes (de dentro pra fora) continuam funcionando normalmente
-
firewall padrão
Existem dois tipos basicos de firewall 1) vc libera tudo e depos sai dropando o que nao quer ou o segundo que vc fecha tudo e vai abrindo. ou gosto mais deste ultimo entao so para vc ter uma ideia de como e:
#pacotes blokeio pacotes que entra
iptables -P INPUT DROP
#aceitar pacotes que saem
iptables -P OUTPUT ACCEPT
#bloqueio pacotes que passam
iptables -P FORWARD DROP
#aceitas conexoes que ja esta estabelecidas
$iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#aqui em baixo vc vai abrindo as portas:
iptables -A FORWARD -p tcp --dport 80 -i eth0 -j ACCEPT