Configurar Ig no E-mail usando iptables
Citação:
Postado originalmente por fdotta
coloca elas por ultimo... falando nisso era bom vc dar um organizanda no teu script.... ahhh e inclui estas linhas no comeco
Código :
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i INTERFACE_INTERNA -j ACCEPT
E nao se esqueca de trocar os "INTERFACE_INTERNA" e "INTERFACE_EXTERNA" pelas suas respectivas interfaces (eth0, eth1, etc...)
[] Dotta :twisted:
O que faz essas ?
Configurar Ig no E-mail usando iptables
Elas sao para (na ordem):
- Regra geral de INPUT - DROP
- Regra geral de OUTPUT - ACCEPT
- Rgera geral de FORWARD - DROP
- Regra para quando uma coneccao feita (estabelecida) de dentra da sua rede para fora (ex. navegacao www) ela seja aceita no INPUT
- Regra para quando uma coneccao nova de dentra da sua rede para fora ela seja aceita no INPUT.
E ai funcionou.... se nao funcionar eu posso te mandar um scrip de firewall mais simple para vc, mas um que funciona com tudo....
[] Dotta :twisted:
Configurar Ig no E-mail usando iptables
Ainda não coloquei essas ultimas regras, mas já esta fiuncionando..., vou te mandar o scan do meu IP, acho que tem muita coisa aberta, vou colocar essas novas regras e escanear novamente, depois te passo por e-mail pra vc me dizer c tá ruim ou não blz ?
Atenciosamente
angkor
Configurar Ig no E-mail usando iptables
uma coisa que era bom vc fazer é organozar se script do firewall, isso vai te ajudar a controlar e melhorar seu firewall. Mas manda o scan da sua rede sim... e como ja lhe falei antes eu posso te mandar um script de firewall com tudp bloqueado, ai vc so adiciona o que vc quer desblorear....
[] Dotta :twisted:
Configurar Ig no E-mail usando iptables
Manda pra mim então seu script !!!
Qual seria a sequencia ideal para esse script que coloquei ai ?
angkor