ok ok.. irei comecar do 0...
falando nisso...
c alguem puder me responder o inicio agradeço... heheh :toim:
pq axo q atravessei um poco o firewall...
ql eh a 1a. coisa a c fazer???????????????????
Versão Imprimível
ok ok.. irei comecar do 0...
falando nisso...
c alguem puder me responder o inicio agradeço... heheh :toim:
pq axo q atravessei um poco o firewall...
ql eh a 1a. coisa a c fazer???????????????????
Opa,
Pegue um pedaço de papel e escreva o que vc quer proteger? de quem vc quer proteger?
Determine primeiro regras macro, tipo, ninguem acessa MSN, etc.
Aconselho a bloquear tudo e depois liberar o necessário e gerar log do que foi bloqueado pra vc saber o que esta acontecendo.
Mantenha tudo documentado e com base no papel que vc fez, faça auditoria do seu firewall.
Outra coisa que ajuda é criar chains separadas, tipo CHAIN_DIRETORIA e redireciona a diretoria para essa CHAIN etc.
Mais uma, pegue outros scripts, mas não para colocar em produção, mas sim pra vc estudar o conteudo, isso ajuda pakas.
Espero q essas dicas ajude
blz..
defini algumas coisas...
pra comeco:
-bloqeio total IM's
-bloqeio total de P2P
-bloqeio total de FTP
-bloqeio acesso externo total
apos isso, algumas liberacoes.....mas dae eh por ip's...[vejo isso + tarde]
Chains sao como grupos?????
Flw....
primeiro antes de tudo
1- Politica de tudo = DROP
2- No fim de todas as gregras , dropa tudo com log .
pronto :)
Tah seguinte..
pra eu comeca mesmo do zero..! hehe
preciso 1o. cria um arquivo "firewall" por exemplo.. eu criei tal:
/etc/rc.d/rc.firewall
blz.. arquivo vazio!!!
na 1a. linha do arq vai #!bin/sh ou #!/bin/bash ou eh a mesma coisa..
[ pra eu q so leigo eh = ]
duvida!!! '#' eh comentario ou vai mesmo???????
tah... dae eu comeco mesmo meu arquivo...
# limpando cadeias
iptables -F
# removendo cadeias
iptables -X
# restaura cadeias
iptables -Z
#dae nego td de tds...
iptables -t filter -A INPUT -d 192..168.0.0/8 -j DROP
eh isso mesmo???
tpw.. assim tah td mundo tah block mesmo!?
flw...