- Quero bloquear tudo!
+ Responder ao Tópico
-
Quero bloquear tudo!
Para bloquear todo e qq. acesso a internet tanto da rede interna para Net como da Net para rede interna, seria assim?
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Depois vou liberando as portas que desejo. Desde já agradeço qq. ajuda.
[]s
-
Quero bloquear tudo!
-
Quero bloquear tudo!
-
Quero bloquear tudo!
so uma duvida:
essas regras sao colocadas em qual arquivo, no /etc/rc.d/rc.local?
-
Quero bloquear tudo!
q distribuição vc usa roggy?
-
Quero bloquear tudo!
uso o red hat 7.3.
Fiz esse questionamento porque acho que essas regras sao colocadas no mesmo arquivo que configuro pra fazer nat.
Nao saco muito de firewall, mas acho que e isso. <IMG SRC="images/forum/icons/icon_wink.gif">
-
Danilo_Montagna
Visitante
Quero bloquear tudo!
acho mais interessante vc criar um script para isso.. . so pra o firewall..
/etc/rc.d/rc.iptables
dae no seu rc.local vc poe ele pra startar no boot da mauqina..
/etc/rc.d/./rc.iptables
falow
-
Quero bloquear tudo!
O ideal eh voce fazer um script simplesmente para as regras de firewall (pois assim fica mais claro para qualquer modificao e verificacao)
Faca assim, cria um script chamado: firewall.sh ou FW.sh e poem no /etc
(claro nao esqueca de por #!/bin/bash no comeco do arquivo) e chmod +x nele.
feito isso. escreva as regras de firewall la (eh sempre bom dar um flush antes de por as politicas nas chains) se eu nao me engano eh
iptables -F INPUT ... FORWARD ... OUTPUT
pronto. ai voce poem as regras de DROP
entao voce comeca a abrir as portas depois ...
ai entao voce vai no /etc/rc.d/rc.local (ou qualquer outro script de inicilizacao que voce queira usar, mas PREFERENCIALMENTE este <IMG SRC="images/forum/icons/icon_smile.gif"> )
e coloque a linha la
/etc/firewall.sh ou qualquer outro nome que voce tenha colocado.
acho que isso deve ajudar... ahh leia tambem:
-
http://iptables.under-linux.org/
-
https://under-linux.org/modules.php?...icle&artid=164
https://under-linux.org/modules.php?...ticle&artid=34
Acho que isso eh o bastante <IMG SRC="images/forum/icons/icon_smile.gif">