como eu faço p bloquear todas as portas e dpois ir liberar algumas portas como a 80 p acessar a internet heheh

Douglas, dê uma olhada em:
http://under-linux.org/f96/regra-para-bloquear-todas-portas-55238/

sim, eu usei -P

coloquei assim no inicio, o problea é depois p ir liberando os acessos

========================================================

#!/bin/bash

INTERFACE=eth0

# limpa regras
# -------------------------------------------------------
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle

# Determina a política padrão
# -------------------------------------------------------
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

===================================================

ai não consigo acessar mais nada, tentei liberar a porta 80 assim

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

e um monte de jeito que não deu certo,

Essa configuração seria para desktop simples ou para servidor???
Acredito que seja pra desktop, então acho melhor você dar uma lida na dica do link abaixo:

http://www.vivaolinux.com.br/dica/Firewall-SIMPLES-e-eficiente-para-DESKTOP-em-5-linhas/

Att,

então, a questão é que estou rodando o samba, apache, ssh, cups e futuramente mysql, na verdade eu só uso o samba p compartilhar arquivo com meu irmao, o resto é só p estudo msm, o ssh ja está rodando mas não está configurado, mas pretendo usar futuramente "depois de configurar o firewall"

essa regra bloqueou tudo isso, pelo menos o apache "80" e cups "631" estão bloqueados, os outros eu não testei

up

alguem ai sabe?? ta osso aki, sou muito noob no assunto e tudo fica dificil, ainda mais agr que alem de dificil está confuso

p bloquear tudo, eu tenho que colocar assim

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

depois disso tem como ir liberando as portas?? essa regra fica definitiva até o fim? ignorando oq vem depois?

no iptables, em caso de conflito, qual regra manda? a que vem antes ou a que vem depois

a regra seria +- assim?

iptables -A INPUT -p tcp ! --dport 80 -j DROP

estou no trabalho "windows" e não tem como testar, por isso a pergunta se funciona ou não

flw

bom galera, acabei esquecendo de testar esse final de semana, mas vi outro topico com a msm duvida

http://www.guiadohardware.net/comunidade/duvidas-iptables/214264/

o jeito é fazer assim

iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

não testei ainda, mas hj pretendo fazer os testes sem falta

flw

bom pessoal, não consegui

quais portas eu tenho que liberar p acessar a internet?

tentei isso e um monte de jeito e não deu certo

===================================

#!/bin/bash

#limpa regras
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle

# Mudando as políticas para DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#INPUT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8 -j ACCEPT
iptables -A INPUT -p tcp --dport 0 -j ACCEPT

#FORWARD


#OUTPUT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 0 -j ACCEPT

========================================

bom galera, realmente não sei mais oq fazer

devo colocar ACCEPT nas portas que eu quero e depois bloquear tudo??

qual chain devo mecher? INPUT, OUTPUT ou FORWARD

meu IP é 192.168.1.100 e o roteador é 192.168.1.1, o firewall está na minha maquina e não no roteador