- proteçao com IPTABLES
+ Responder ao Tópico
-
proteçao com IPTABLES
tenho duas placas de rede. eth1 recebe dhcp e eth0 é minha rede local 192.168.100.0
gostaria de proteger a eth1 da melhor maneira possivel e a rede interna ficar liberada.
-
proteçao com IPTABLES
# Politicas padrao
INPUT (DROP)
OUTPUT (ACCEPT)
FORWARD (ACCEPT)
# libera trafego da rede na interface interna..
iptables -A INPUT -s 0/0 -i eth0 -j ACCEPT
# libera loopback
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
-
proteçao com IPTABLES
ahh .. so un detalhe..
ao inves de usar -s 0/0 da regra de INPUT colo que a range da sau rede interna.. exemplo: 192.168.0.0/24
assim vc tb evita spoofing..
falow