+ Responder ao Tópico



  1. #1
    guardian_metal
    Visitante

    Padrão Configuração do iptables

    Estou querendo configurar meu iptables e li os artigos do site e achei bem simples o artigo: https://under-linux.org/modules.php?name=Sections&op=viewarticle&artid=164 mas não entendi algumas coisas direito. Eu preciso simplesmente ir no terminal e digitar as regras e automaticamente ela estará rodando ou preciso editar algum arquivo de configuração?. Quais são as melhores regras a se adotar pois sou muito leigo em firewall, meu squid ja ta rodando e quero que o outlook funcione também.

  2. #2

    Padrão Configuração do iptables

    sim...voce pode ir no console e ir adicionando as regras...
    mas quando reiniciar seu computador as regras irão sumir...
    vc pode salvá-las após ter adicionado elas com o comando
    "iptables-save"
    ou vc pode criar um Script que contém as regras
    criadas por vc e colocar uma referencia desse script no
    arquivo /etc/rc.d/rc.local para que ele inicie junto com o sistem operacional.

    entre aqui: http://iptables.under-linux.org/



  3. #3

    Padrão Configuração do iptables

    ahh! caso v tnha salvado suas regras com o comando "iptables-save > firewall.txt" para restaurar as regras salvas use: "iptables-restore firewall.txt"

  4. #4

    Padrão Configuração do iptables

    ahh! caso v tnha salvado suas regras com o comando "iptables-save > firewall.txt" para restaurar as regras salvas use: iptables-restore "firewall.txt"



  5. #5

    Padrão Configuração do iptables

    Se voce digitar estas regras no terminal vai funcionar normalmente so que quando o micro for desligado perdera.

    Voce tem duas opçoes

    1 - (Eu acho mais facil de gerenciar) criar um script com todas as regras descrita e depois executalo.

    Ex: Criar Script
    #mcedit firewall
    Vai abrir um editor do linux e voce digita todas as regras do seu Firewall e salva com F2 e depois sai com F10.
    Para executar o script voce digita ./firewall

    2 - Voce pode digitar todas as regras no terminal testar e depois voce salva as regras no proprio iptables.
    #iptables-save > /backup/firewall e para restaurar iptables-restore /backup/firewall

    Fica a seu criterio

    Ha.. para este script ser executado na Inicializaçao Edita o arquivo /etc/rc.local
    e adiciona a linha correspondente para ativar o firewall

    Espero ter ajudado.

    A Marcio



  6. #6
    guardian_metal
    Visitante

    Padrão Configuração do iptables

    Valeu pela ajuda.. será que vocês podiam me mandar um arquivo de exemplo sobre quais regras devo aplicar?. Vou usar apache no servidor com php e mysql e as estações terão acesso a net pelo ie, msn e outlook.



  7. #7
    charada
    Visitante

    Padrão Configuração do iptables

    O ideal é voce fechar todas as portas de todas as interfaces e depois liberar só o que precisa, crie um arquivo vi firewall, e insira suas regras, depois crie uma chamada de execução para este arquivo no rc.local, não esquecendo é claro de dar a permissão de execução, não equeça de matar o serviço do ipchains caso tenha o mesmo rodando no seu sistema.

    Charada
    [email protected]