+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Regras padrões do iptables

    Pessoal possuo um servidor linux red hat 7.3 com os serviços de ftp, ssh, http, pop e smtp.

    Criei um scritp de firewall com iptables mas estou com dois problemas.

    1- Quando entro com as políticas padrões como DROP meu firewall não funciona tipo abaixo:

    iptables -P INPUT DROP
    iptables -P INPUT OUTPUT
    iptables -P INPUT FORWARD
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 23 -j ACCETP
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCETP
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCETP
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 25 -j ACCETP

    mesmo com as regras de liberação fica muito lento e nem tudo funciona.

    Quais regras de INPUT, OUPUT e FORWARD que devem ser adicionadas para que o servidor responda aos chamados da rede local e loopback?

    2- Um grande problema tb que estou enfrentando com o firewall são as regras abaixo:

    iptables -A INPUT -m unclean -j DROP
    iptables -A FORWARD -m unclean -j DROP

    Galera quando habilito estás regras o proxy fica uma tartaruga.

    Qual regra de iptables devo usar para eliminar os portscanners como o nmap por exemplo.

    Abrigado.




  2. #2
    Visitante

    Padrão Regras padrões do iptables

    se o firewall e o servidor estiverem na mesma maquina tente estas regras abaixo:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -A INPUT -d localhost -p tcp --dport 23 -j ACCEPT
    iptables -A INPUT -d localhost -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -d localhost -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -d localhost -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -s IP_do_Seu_DNS -p udp --sport 1024 -d localhost -j ACCEPT



  3. #3
    Visitante

    Padrão Regras padrões do iptables

    e ai galera...?

  4. #4
    Futuremax
    Visitante

    Padrão Regras padrões do iptables

    Tenta usar as mesmas regras para FORWARD, fazendo assim ele pensar que vc está redirecionando as portas....
    Se não funcionar posta suas regras (todas as regras) ae pra gente dar uma olhada....



  5. #5
    Visitante

    Padrão Regras padrões do iptables

    Pessoal a questão é seguinte todos dizem que devemos usar as regras padrões como DROP e depois disso liberar, mas não é bem simples assim pois ao liberar as portas ao poucos não funciona alguém tem um documento que ajude?

  6. #6
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Regras padrões do iptables

    Se voce nao pretende bloquear, entao nao bloqueia, e uma dica, sempre ponha a regra que libera acesso em cima das demais.