Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    ttjedi
    bom... fiz um firewall aqui pra vc que deve se enquadrar para vc...

    #!/bin/bash
    #---------------------------------------------------
    # FIREWALL
    #
    #
    # Desenvolvido por Thyago R. Rezier
    #
    #---------------------------------------------------
    clear
    echo " "
    echo " INICIANDO FIREWALL"
    echo ""
    echo ""
    echo ""

    #---------------------------------------------------#
    # FIREWALL #
    #---------------------------------------------------#


    #&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&INICIO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$


    ##########################################
    # HABILITANDO ROTEAMENTO ENTRE INTERFACES#
    ##########################################

    echo 1 > /proc/sys/net/ipv4/ip_forward


    ##################
    # ZERANDO TABELAS#
    ##################

    iptables -t nat -F PREROUTING
    iptables -t nat -F POSTROUTING
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    echo "Tabelas Limpas........................................................OK!"


    ###################################
    # DEFININDO POLITICAS DE SEGURANCA#
    ###################################

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    echo "Politicas de acesso....................................................OK!"

    ################
    #ACEITANDO PING#
    ################

    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

    ##############################
    # ATIVANDO PROXY TRANSPARENTE#
    ##############################

    #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #echo "Ativacao do servidor proxy.............................................OK!"


    #&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&FIM$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
    echo " "
    echo " "
    echo " POSITIVO E OPERANTE!"
    echo ""
    echo ""

  2. A melhor forma de manter uma segurança de um Firewall eh deixando a politica padrão dele como DROP.

    Com isso você tem total exatidão do que entra e o que sai.

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP


    Dessa forma é legal de se usar.

    Ou

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    Dessa forma vc esta deixando seu servidor liberado e suas estações não.
    INPUT e OUTPUT são principais.


    Deixe sua politica assim e mete bronca.
    Procure informações também em

    focalinux

    Coloca no google ( focalinux + iptables) e também, (firewall by eriberto)

    São ótimos. além de netfilter.org


    Abraço

    FUI !!!







Tópicos Similares

  1. segurança no apache
    Por magic_anakyn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-01-2004, 09:33
  2. Aumentar segurança no Firewall (Iptables)
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2003, 12:50
  3. segurança no proftp
    Por 1c3m4n no fórum Segurança
    Respostas: 2
    Último Post: 18-10-2002, 20:13
  4. Segurança no FTP
    Por dboom no fórum Segurança
    Respostas: 2
    Último Post: 14-10-2002, 01:16
  5. Fallha de segurança no NIS/NFS
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-10-2002, 15:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L