+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Quero bloquear tudo!

    Para bloquear todo e qq. acesso a internet tanto da rede interna para Net como da Net para rede interna, seria assim?

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP

    Depois vou liberando as portas que desejo. Desde já agradeço qq. ajuda.

    []s

  2. #2

  3. #3
    Visitante

    Padrão Quero bloquear tudo!

    Valeu!!!

    Abração.

  4. #4

    Padrão Quero bloquear tudo!

    so uma duvida:
    essas regras sao colocadas em qual arquivo, no /etc/rc.d/rc.local?

  5. #5
    _Luigi_
    Visitante

    Padrão Quero bloquear tudo!

    q distribuição vc usa roggy?

  6. #6

    Padrão Quero bloquear tudo!

    uso o red hat 7.3.
    Fiz esse questionamento porque acho que essas regras sao colocadas no mesmo arquivo que configuro pra fazer nat.
    Nao saco muito de firewall, mas acho que e isso. <IMG SRC="images/forum/icons/icon_wink.gif">

  7. #7
    Danilo_Montagna
    Visitante

    Padrão Quero bloquear tudo!

    acho mais interessante vc criar um script para isso.. . so pra o firewall..

    /etc/rc.d/rc.iptables

    dae no seu rc.local vc poe ele pra startar no boot da mauqina..

    /etc/rc.d/./rc.iptables

    falow

  8. #8

    Padrão Quero bloquear tudo!

    O ideal eh voce fazer um script simplesmente para as regras de firewall (pois assim fica mais claro para qualquer modificao e verificacao)

    Faca assim, cria um script chamado: firewall.sh ou FW.sh e poem no /etc
    (claro nao esqueca de por #!/bin/bash no comeco do arquivo) e chmod +x nele.

    feito isso. escreva as regras de firewall la (eh sempre bom dar um flush antes de por as politicas nas chains) se eu nao me engano eh
    iptables -F INPUT ... FORWARD ... OUTPUT
    pronto. ai voce poem as regras de DROP
    entao voce comeca a abrir as portas depois ...

    ai entao voce vai no /etc/rc.d/rc.local (ou qualquer outro script de inicilizacao que voce queira usar, mas PREFERENCIALMENTE este <IMG SRC="images/forum/icons/icon_smile.gif"> )
    e coloque a linha la
    /etc/firewall.sh ou qualquer outro nome que voce tenha colocado.

    acho que isso deve ajudar... ahh leia tambem:
    -
    http://iptables.under-linux.org/
    -
    https://under-linux.org/modules.php?...icle&artid=164
    https://under-linux.org/modules.php?...ticle&artid=34

    Acho que isso eh o bastante <IMG SRC="images/forum/icons/icon_smile.gif">