Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, gostaria que vocês dessem uma olhada no meu script de firewall e cometem como ele esta, e onde posso melhora-lo.

    Código :
    #!/bin/sh
     
    # Limpa regras
     
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
     
    # Altera policiamento
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
     
    # Libera conexoes ja estabelecidas
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     
    # Libera Loopback
    iptables -A INPUT -i lo -j ACCEPT
     
    # Bloqueia Ping
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
     
    # Libera ICQ
    iptables -A INPUT -p tcp --sport 5190 -j ACCEPT
     
    # Libera Navegacao
    iptables -A INPUT -p tcp --sport 80 -j ACCEPT
     
    # Libera FTP
    iptables -A INPUT -p tcp --sport 20 -j ACCEPT
    iptables -A INPUT -p tcp --sport 21 -j ACCEPT
     
    # Libera SSL
    iptables -A INPUT -p tcp --sport 443 -j ACCEPT
     
    # Libera aMule
    iptables -A INPUT -p tcp --sport 4661 -j ACCEPT
    iptables -A INPUT -p tcp --dport 4662 --syn -j ACCEPT
    iptables -A INPUT -p tcp --sport 4711 -j ACCEPT
    iptables -A INPUT -p udp --dport 4672 -j ACCEPT
    iptables -A INPUT -p udp --sport 4665 -j ACCEPT
     
    # Libera IRC e DCC
    iptables -A INPUT -p tcp --sport 6665:7000 -j ACCEPT
    iptables -A INPUT -p tcp --dport 5000:5010 -j ACCEPT
     
    # Libera DNS
    iptables -A INPUT -p tcp --sport 53 -j ACCEPT
    iptables -A INPUT -p udp --sport 53 -j ACCEPT
     
    # Libera POP e SMTP
    iptables -A INPUT -p tcp --sport 110 -j ACCEPT
    iptables -A INPUT -p tcp --sport 25 -j ACCEPT
     
    # Libera Radios
    iptables -A INPUT -p tcp --sport 8000 -j ACCEPT
    iptables -A INPUT -p tcp --sport 8004 -j ACCEPT
    iptables -A INPUT -p tcp --sport 8300 -j ACCEPT
     
    # FIM

    OBS.:
    Na parte de IRC e DCCs a faixa de portas de 5000 a 5010, é uma faixa que defini em meu cliente de irc para envio de arquivos (tenho um fileserver).
    E na parte Radios são liberadas umas portas usadas por umas radios online que ouço.


  2. #2
    ReDLe
    Dê uma olhada neste artigo:

    https://under-linux.org/noticia4799.html

    Existem regras de firewall que são importantes que serem adiciondas como bloquear ip privados vindos da internet e de pacotes para loopback vindo de fora tbm e assim vai.



  3. Citação Postado originalmente por ReDLe
    Dê uma olhada neste artigo:

    https://under-linux.org/noticia4799.html

    Existem regras de firewall que são importantes que serem adiciondas como bloquear ip privados vindos da internet e de pacotes para loopback vindo de fora tbm e assim vai.
    Cara o link q vc postou eh sobre implementacao de layer 7 no iptables nao de regras importantes como vc falou!!!!

    [] Dotta :twisted:

  4. Cara exerimenta esta regras amais:

    Código :
    iptables -I INPUT -i lo -j ACCEPT
    iptables -I OUTPUT -o lo -j ACCEPT
    iptables -I INPUT -i ! lo -s 127.0.0.0/255.0.0.0 -j DROP
    iptables -A INPUT -p tcp ! --syn -i $INTERNAL_INTERFACE  -j ACCEPT
    iptables -A INPUT -s 10.0.0.0/8  -j DROP
    iptables -A INPUT -s 172.16.0.0/12 -j DROP
    iptables -A INPUT -s 192.168.0.0/16 -j DROP
    iptables -A INPUT -s 224.0.0.0/4 -j DROP
    iptables -A INPUT -s 240.0.0.0/5 -j DROP
    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
    iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp --dport 135 -i $INTERNAL_INTERFACE  -j REJECT
    iptables -N syn-flood
    iptables -A INPUT -i $INTERNAL_INTERFACE -p tcp --syn -j syn-flood
    iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
    iptables -A syn-flood -j DROP

    [] Dotta :twisted:



  5. depois testo essas regras
    to meio ocupado agora
    flw






Tópicos Similares

  1. Meu script de firewall, alguém pode dar uma olhada?
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-11-2005, 10:27
  2. script de firewall
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-06-2005, 11:42
  3. sequência de regras no script de firewall
    Por roggy no fórum Servidores de Rede
    Respostas: 13
    Último Post: 26-05-2005, 10:33
  4. Erros no script de Firewall depois da migracao
    Por phacam no fórum Servidores de Rede
    Respostas: 6
    Último Post: 19-05-2005, 16:57
  5. Mensagem quando executo meu script de firewall
    Por Wal no fórum Servidores de Rede
    Respostas: 8
    Último Post: 09-11-2003, 02:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L