Oi gente.. desculpe talvez a minha ignorância.. mas to começando agora.. e tenho interesse em aprender sobre segurança...e.. gostaria de saber...
esse código aí é colocado em q arquivo??
Versão Imprimível
Oi gente.. desculpe talvez a minha ignorância.. mas to começando agora.. e tenho interesse em aprender sobre segurança...e.. gostaria de saber...
esse código aí é colocado em q arquivo??
vota a fala, não adianta vc pega esse script ae do felco e joga na tua maquina, pois cada maquina requer um tipo de segurança, se vc usa adsl ou radio, isso ira fluenciar nas regras, em relação a suas interfaces tmb, então, antes de pega um scrip ao qual vc n tem nem uma noção do vai fazer na sua maquina, leia e estudo sobre o mesmo, no futuro, vc vai sai ganhando..
t+
Eh ta certo, estuda! Isso ai nao eh receita de bolo!
Outro ponto que vc deve observar é a lógica de processamento do iptables. Se as políticas estão setadas para DROPAR, não há necesidade de ocupar memória criando regras que dropem, somente crie regras de ACCEPT, afinal por POLICY vc está dando DROP em todo o resto. E quando vc tiver duas regras concorrentes prevalecerá a que foi inserida primeiro na respectiva tabela (excetuando políticas) portanto se vc cria uma regra para dropar todo o INPUT e depois várias regras para liberar alguns INPUTS, prevalecerá o DROP...
Seria interessante q vc mantivesse a POLICY em ACCEPT, e criar no final das regras de cada tabela envolvida no seu firewall uma regra de LOG e outra que DROP todo o resto, assim vc poderá acompanhar o que está tentando ser acessado e poderá ir liberando, se for o caso.
T+
Ta certo.. mas por onde eu começo??/
mas só pra mim saber.. em q arquivo eu colocaria esse script?