+ Responder ao Tópico



  1. #1
    vOxX
    Visitante

    Padrão iptables no debian

    quais sao as regras de iptables para fazer drop em determinadas portas, e em alguns serviços? e ja agora no debian depois onde ponho o vi com essa regras de iptables para iniciarem logo depois de um reboot? e como posso verificar se o script foi load?
    desde ja obrigado

  2. #2
    Visitante

    Padrão iptables no debian

    niguem sabe ai?



  3. #3

    Padrão iptables no debian

    Dá uma olhada aqui que tem bastante coisa.

    http://iptables.under-linux.org/

  4. #4

    Padrão iptables no debian

    Para rodar o script de firewall na inicialização do sistema, você utiliza o rcconf. Para verificar quais as regras ativas do firewall, é só digitar iptables -L.

    # iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination


    Nesse caso, não há nenhuma regra de firewall ativa.

    Espero que tenha lhe ajudado.



  5. #5
    vOxX
    Visitante

    Padrão iptables no debian

    como root
    bash: rcconf: command not found
    que regra possiblita Drop em 1 porta pretendida?

  6. #6

    Padrão iptables no debian

    Para funcionar, você tem que instalar primeiro...

    apt-get install rcconf

    Todos os scripts de inicialização ficam no /etc/init.d/.
    Faça o script e crie um link para ele dentro do caminho acima citado. Após ter feito isso, digite rcconf e escolha os serviços que irão iniciar na máquina.

    Para dropar uma porta (pacotes vindos de qualquer rede):

    iptables -A INPUT -s 0/0 --dport <numero_da_porta> -j DROP

    Certo :?:



  7. #7
    Visitante

    Padrão iptables no debian

    ja agora o 0/0 serve para o que?obrigado

  8. #8
    vOxx
    Visitante

    Padrão iptables no debian

    mas eu ponho todoas as regras num nano ou num vi e depois ficam logo as regras load?



  9. #9
    vOxX
    Visitante

    Padrão iptables no debian

    uma ultima coisa e nao chateio mais,se for uma porta udp como se faz?

  10. #10
    posix_
    Visitante

    Padrão iptables no debian

    amigo, nao é necessário o rcconf para que voce possa carregar suas regras no boot. por padrão no debian, utilize o comando update-rc.d .
    va até o diretório /etc/init.d (onde ficam todos os scripts de inicizalicação) e digite update-rc.d iptables defaults
    agora ele está inicializando no boot. voce precisa agora salvar suas atuais regras, pra isso digite /etc/init.d/iptables save active
    lembre-se que sempre que alterar alguma regra, adicionar, excluir etc.. voce terá que rodar esse comando novamente
    quanto a utlização em si do iptables, eu sugiro que você leia um pouco mais. não é tão dificil, e vai te ajudar muito..



  11. #11
    vOxx
    Visitante

    Padrão iptables no debian

    eu ja nao estou a perceber nd,sabes algum bom manual ?
    obrigado

  12. #12
    Arkanoid
    Visitante

    Padrão iptables no debian

    Primeiro:
    Um bom manual é o que o Lituano postou lá em cima, é em português, dá uma lida nele, vai tirar todas as tuas dúvidas:
    http://iptables.under-linux.org/

    Segundo:
    A forma usual de se usar o iptables é dando comandos para ir incluindo as regras. Ex:
    iptables -A INPUT -s 0/0 --dport 25 -j DROP
    Este comando adiciona uma regra para ignorar todos os pacotes que chegarem à sua máquina com destino à porta 25.

    Isso é o suficiente. Mas, qdo vc reinicia a máquina, tudo o q vc digitou é perdido, Vc tem que gravar todas as tuas regras em um lugar. Aí entra o comentário do posix_: faz o que ele mandou, depois configura as tuas regras usando o comando iptables normalmente. Qdo estiverem prontas, digita:
    /etc/init.d/iptables save active
    conforme o posix_ disse na msg dele. Daí tuas regras estarão salvas e serão recarregadas no próximo boot.



  13. #13
    vOxX
    Visitante

    Padrão iptables no debian

    certo
    mt obrigado a serio

  14. #14
    vOxX
    Visitante

    Padrão iptables no debian

    apareceu um erro que n percebo
    debian:/etc/init.d# update-rc.d
    perl: warning: Setting locale failed.
    perl: warning: Please check that your locale settings:
    LANGUAGE = (unset),
    LC_ALL = (unset),
    LC_CTYPE = "pt_PT",
    LANG = "en_US.ISO-8859-15"
    are supported and installed on your system.
    perl: warning: Falling back to the standard locale ("C").
    usage: update-rc.d [-n] [-f] <basename> remove
    update-rc.d [-n] <basename> defaults [NN | sNN kNN]
    update-rc.d [-n] <basename> start|stop NN runlvl [runlvl] [...] .
    -n: not really
    -f: force
    alguem sabe o que faser?



  15. #15
    Arkanoid
    Visitante

    Padrão iptables no debian

    Primeiro ele deu um erro com as variáveis de ambiente q selecionam a língua do ambiente (pt_PT no seu caso). Isso é um outro problema; mas no momento isso não faz diferença, ele continua assim mesmo.

    Logo abaixo ele mostra o 'help' do update-rc.d, porque vc não digitou nenhum parâmetro:

    usage: update-rc.d [-n] [-f] <basename> remove
    update-rc.d [-n] <basename> defaults [NN | sNN kNN]
    update-rc.d [-n] <basename> start|stop NN runlvl [runlvl] [...] .
    -n: not really
    -f: force
    No seu caso (vc tá seguindo a dica do posix_ né?) vc deveria ter digitado:
    Código :
    update-rc.d iptables defaults