» Menu

» Últimos artigos

Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875 CrunchBang Backported - Instalação e Configuração

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

[Como anunciar]

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por clodoaldops

» Login

» Top 10 usuários

6478929: Fábio Berbert de Paula 5649325: Alessandro de Oliveira Faria (A.K.A. CABELO) 2670115: Elgio Schlemer 2661152: Davidson Rodrigues Paulo 2558319: Xerxes Lins 2380355: Jefferson Estanislau da Silva 2310141: Percival F. Jr. 2228601: Cicero Juliao da Silva Junior 2117035: André L. (pinduvoz) 2089676: Edinaldo P. Silva

» Perguntas

smsclient (0) Kernel 3.3.7 ou 3.4? (0) Liberar Google Earth (4) Gostaria de saber se o ubuntu 12.04 já está legal? (2) Software ou aplicação para controle de portaria (0) Notebook até R$1500,00 (6) Vetor em c (2) Editor de imagens (2)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Artigo

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

alexandre.pian
11/02/2008

Sou novo por aqui e venho colocar a disposição um artigo sobre firewall. Quando comecei a usar Linux testei muitas distribuições, mas a que mais achei estável foi a Red Hat Enterprise, que foi a distribuição utilizada para testar o aqui proposto.

Por: Alexandre

[ Hits: 19851 ]

Conceito: 10.0 3 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

regras de entrada (INPUT)

Bom, vamos começar.

Primeiro vamos zerar todas as regras que vem por padrão:

# iptables -F

Segundo vamos bloquear entrada(INPUT), encaminhamento(FORWARD) e saída(OUTPUT).

# iptables -P INPUT DROP (bloqueia entrada)
# iptables -P FORWARD DROP (bloqueia encaminhamento)
# iptables -P OUTPUT DROP (bloqueia saída)

Obs: Recomendo que a entrada(INPUT) jamais, JAMAIS fique em ACCEPT, agora as demais ficam a critério de empresa para empresa.

Terceiro, depois de ter bloqueado tudo vamos agora dar permissões as portas e serviços que precisam estar abertas.

Vamos liberar serviços de entrada:

# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (aceita conexões estabelecidas)
# iptables -A INPUT -i lo -j ACCEPT (aceita localhost 127.0.0.1)
# iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT (aceita ssh)
# iptables -A INPUT -p tcp -m tcp --dport 5432 -j ACCEPT (aceita postgresql)

Obs: Essas 2 regras (ssh e postgresql) estão liberadas para toda a internet e rede, só libere portas e serviços para a internet que tenha certeza.

# iptables -A INPUT -s 192.168.0.0/255.255.255.0 -d 192.168.0.254 -p tcp -m tcp --dport 3128 -j ACCEPT (aceita Squid somente para rede)
# iptables -A INPUT -s 192.168.0.0/255.255.255.0 -d 192.168.0.254 -p tcp -m tcp --dport 445 -j ACCEPT (aceita samba somente para rede)
# iptables -A INPUT -s 192.168.0.0/255.255.255.0 -d 192.168.0.254 -p tcp -m tcp --dport 139 -j ACCEPT (aceita samba somente para rede)
# iptables -A INPUT -s 192.168.0.0/255.255.255.0 -d 192.168.0.254 -p udp -m udp --dport 53 -j ACCEPT (aceita DNS somente para rede)

Vou explicar rapidamente o que significa uma regra qualquer. Vamos pegar a regra do DNS:

iptables -A INPUT -s 192.168.0.0/255.255.255.0 -d 192.168.0.254 -p udp -m udp --dport 53 -j ACCEPT

Essa linha esta falando o seguinte:

iptables, aceite a conexão de entrada do protocolo udp da origem 192.168.0.0 com destino no ip 192.168.0.254 na porta 53.

Resumindo, somente as máquinas da rede estão com permissão para acessar a porta 53.

Próxima página >>

Páginas do artigo

   1. regras de entrada (INPUT)
   2. Regras de encaminhamento(FORWARD) e nat
   3. Regras de saída(OUTPUT)
   4. Finalizando

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Endian Firewall - Solução completa para um servidor de internet

IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL

Dois links de ADSL em um mesmo servidor

Arno Iptables Firewall (poderoso e simples)

Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)

Comentários

[1] Comentário enviado por eduardo em 11/02/2008 - 11:42h:

Curto e grosso, muito bem explicado. Bom artigo. Só faltou você dizer que é possivel guardar essas regras em um arquivo executável, ai você sempre terá as regras salvas nele, sendo que também é bem mais facil de trabalhar.

[2] Comentário enviado por marcosmiras em 11/02/2008 - 11:59h:

Ressaltando que vale tbm para as distros RedLikes
Red Hat
Fedora
Mandrake
CentOS
Yellow Dog (ppc)

Abraços!
Marcos Miras

[3] Comentário enviado por phelipe em 11/02/2008 - 22:47h:

Muito bom o artigo. Parabéns! + Favoritos

Artigo

Home » Artigos » Linux » Firewall » Visualização de artigo

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

regras de entrada (INPUT)

Viva o Linux