Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    MarceloRibeiro
    Pessoal,

    Algumas pessoas, dizem que o certo é negar todas as porta e liberar só o que realmente utiliza-se, mas como faço isso?

    Exemplo:

    iptables -A INPUT -j DROP

    iptables -A INPUT.... ACCEPT

    Obs.: Bom, pelo que andei lendo, se eu fizer isso a segunda regra não será acionada, pois a primeira já está bloqueando tudo, não é mesmo??? ou estou com o conceito errado...

    Valeu Galera!!!

    Marcelo Ribeiro

  2. #2
    slice
    o iptables lê as regras na sequência em que elas são adicionadas, portanto se vc bloquear um determinado pacote, porta ou qualquer coisa logo no começo, ele não seguirá adiante, sendo assim ele não passará pela regra seguinte dá pra sacar?

    Portanto libere primeiro e 'somente' as portas que vc realmente usa e depois tranque o resto.


    Qualquer coisa grita aê!



    Slice



  3. #3
    dispatcher
    Marcelo , seu raciocinio esta correto. Esse negocio de negar todas as portas primeiro e liberar o que for necessario depois pode ser feito com a definiçao do policiamento padrao ( opçao -P ). Por exemplo:
    iptables -t filter -P INPUT DROP
    Com isso o policiamento padrão de INPUT é DROP (policy DROP), o que significa que qualquer pacote que não seja aceito pela regra do chain, será negado.
    Policiamentos RESTRITIVOS (DROP) são usados em conjunto com regras permissivas no chain correspondente (as regras sao para liberar e o que sobrar é bloqueado pelo policiamento padrão).

  4. Citação Postado originalmente por MarceloRibeiro
    iptables -A INPUT -j DROP

    iptables -A INPUT.... ACCEPT
    eh por ae, pra ficar + facil de visualizar suponha q vc quer liberar ssh e http e fechar todo o resto faca assim:

    iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 --syn -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -P INPUT DROP

    com isso vc soh libera ssh,http e deixa o trafego de conexoes existentes continuarem a entrar



  5. #5
    MarceloRibeiro
    Galera, mais uma vez agradeço a todos que me deram uma força, ok?

    Aproveitando, alguém poderia me dizer onde posso encontrar um modelo de firewall? ou exemplo????

    Valeu...

    Marcelo Ribeiro






Tópicos Similares

  1. Respostas: 12
    Último Post: 23-01-2008, 11:47
  2. sequência de regras no script de firewall
    Por roggy no fórum Servidores de Rede
    Respostas: 13
    Último Post: 26-05-2005, 10:33
  3. Sequência no Firewall
    Por MarceloRibeiro no fórum Servidores de Rede
    Respostas: 5
    Último Post: 08-07-2004, 09:21
  4. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L