+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Duvidas Basica no IPTables

    Pessoal

    Estou tentando aprender um pouco sobre IPTABLES mais estou encontrando dificuldade.

    Estou tentando criar um firewall Basico Mais ou menos assim

    Negar todo o acesso a maquina Linux e liberar somente os serviços SMTP,POP,WWW

    Ficarei grato se alguem puder me da uma dica de como Criar estas regras.

    E aproveitando se nao for possivell me indicar algumas regras para aumentar a segurança de um Pequeno Serv para que sirva de referencia para eu tentar desenvolver outras regras

    ficarei muito Grato

    Marcelo




  2. #2

    Padrão Duvidas Basica no IPTables

    Ei filho tente isso
    iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT
    se precisar de mais algo me mande um mail que te passo as informações
    [email protected]

  3. #3
    Visitante

    Padrão Duvidas Basica no IPTables

    Seguindo a regra acima como base.

    qual a regra que deve ser usado para bloquear o acesso a maquina

    OBS: Estou instalando o firewall na mesma maquina que se encontra rodando os Serviços WWW.POP,SMTP

  4. #4

    Padrão Duvidas Basica no IPTables

    Em vez de usar ACCEPT use DROP

  5. #5
    Visitante

    Padrão Duvidas Basica no IPTables

    OK

    Tem como eu criar uma regra para bloquear qualquer outro acesso ex Telnet,ssh etc e so permitir a entrada das regras criadas abaixo.

    iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT

    eu li em alguns documentos que tem como dar um INPUT DROP e depois criar as regras permitindo a entrada. Mais ja testei de todos os geitos e nao funcionou.

    Obrigado pela a ajuda

    Marcelo


  6. #6
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Duvidas Basica no IPTables

    Faca assim:

    # --- regras de ACCEPT ---
    iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT

    # --- regras de DROP ---
    iptables -A INPUT -p tcp --dport 21 -j DROP
    iptables -A INPUT -p tcp --dport 22 -j DROP