olá, como eu posso bloquear todas as portas e liberar só as necessarias, como fazer isso no iptables?
minha rede internet eth0
minha rede local eth1
-
29-08-2006, 11:34 #1
- Ingresso
- Feb 2006
- Posts
- 18
bloquear tudo e liberar só o necessario
-
30-08-2006, 23:19 #2 Re: bloquear tudo e liberar só o necessario
Olá tarcisio Dantas,
Tem várias formas de vc fazer isso. irei te dar um exemplo com a tabela FILTER na chain INPUT
iptables -P INPUT DROP => indica que vc vai bloquear tudo, e vai indicar (regras) o que será liberado.
iptables -A INPUT -i eth0 -p tcp --dport ?? -j DROP => Bloqueia as portas indicadas. Essas portas podem ser separadas por - 1-50 ou virgulas 1,2,3,. E ainda vc pode indicar que vai bloquear todas 1-65525, e liberar algumas.
Ficaria mais ou menos assim:
iptables -A INPUT -i eth0 -p tcp --dport 1-65525!80,22,443 -j DROP => indica que vai bloquear tudo, exceto a 80 22 e 443
Boa sorte
Citação
