Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. quer dizer.. se vc tiver um regra com DROP depois da com LOG

  2. #7
    Meu firewall funciona assim

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -p tcp -s 192.x.x.x/24 --dport 80 -j ACCEPT

    iptables -A FORWARD -s 192.x.x.x/24 -i eth0 -j ACCEPT

    iptables -A INPUT -j LOG --log-prefix "Firewall:Entrou-Serv"

    Meu firewall funciona com estas caracteristicas.

    No meu ponto de vista eu colocando esta regra de LOG no final quando ela fosse utilizada e porque o pacote passou pelas regras anteriores e entrou no servidor.

    Qual a melhor forma de aumentar minha segurança
    Ficarei muito grato se o grupo comentasse meu script me ajudando a aumentar a segurança

    Agradeso a Ajuda



  3. #8
    surf3r
    meu amigo,

    em um script de 4 linhas eh difícil você ter segurança, a não ser que as linhas sejam..

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP


    sugiro ler o packet filter how to, e alguns exemplos por ai
    http://www.iptables.org/documentatio...ing-HOWTO.html

    alguns outros
    http://www.linux.ncsu.edu/lug/lectur...ptables.sh.txt
    http://www.acornnmr.com/appnotes/security.htm

    segurança eh uma questão tão complexa que trabalhando com usuários na sua rede interna eh impossível estar 100% seguro o bom eh dificultar bastante...


    surf3r

  4. #9
    OK

    Valeu pela dica vou dar uma olhada nestes sites.

    So uma observaçao meu script e baseado em

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT ====> So o OUTPUT fica com ACCEPT

    E apos isto eu libero as portas que eu quero. por isto o script ficou com poucas linhas.
    Mais pelas pesquisas que realizei achei esta e uma das formas mais facil e confiavel

    Valeu pela Ajuda
    ==> Pessoal eu gostaria de saber mais opiniao a respeito deste tipo de Firewall e se possivel como melhora lo

    Valeu



  5. #10
    surf3r
    mais uma dica...


    crie as regras o menos genérico possível


    surf3r






Tópicos Similares

  1. erro no logs do postfix
    Por masterclever no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-03-2004, 08:28
  2. usuarios estranhos no log do samba
    Por Vaza no fórum Servidores de Rede
    Respostas: 5
    Último Post: 06-01-2004, 08:14
  3. tirar a linha que aparece no log do squid
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-10-2003, 07:10
  4. Erro no Log do Usuario samba
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-09-2003, 14:14
  5. Mensagem estranha no log do postfix
    Por bauer no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-07-2003, 13:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L