Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

alexandre.pian

Sou novo por aqui e venho colocar a disposição um artigo sobre firewall. Quando comecei a usar Linux testei muitas distribuições, mas a que mais achei estável foi a Red Hat Enterprise, que foi a distribuição utilizada para testar o aqui proposto.

[ Hits: 37.209 ]

Por: Alexandre em 11/02/2008

1 0
Denuncie   Favoritos   Indicar   Impressora

Regras de saída(OUTPUT)



Regras de saída para mim são as mais fáceis.

Obs: OUTPUT são as conexão que saem do seu servidor, não das suas maquinas clientes.

Vamos ver algumas regras básicas de saída presumindo que você está usando OUTPUT como DROP, porque se você estiver usando por padrão como ACCEPT não precisa adicionar nenhuma regra, ele estará aceitando tudo.

# iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (aceita conexões estabelecidas)
# iptables -A OUTPUT -o lo -j ACCEPT (aceita saída localhost 127.0.0.1)
# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT (aceita HTTP)
# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT (aceita HTTPS)
# iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT (aceita DNS)

Página anterior     Próxima página

Páginas do artigo
   1. regras de entrada (INPUT)
   2. Regras de encaminhamento(FORWARD) e nat
   3. Regras de saída(OUTPUT)
   4. Finalizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Implementando prioridade nos serviços com TOS no Iptables

Manual do IPtables - Comentários e sugestões de regras

Firewall invisível com Proxy ARP

Um pouco sobre IPtables

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

  
Comentários
[1] Comentário enviado por eduardo em 11/02/2008 - 11:42h

Curto e grosso, muito bem explicado. Bom artigo. Só faltou você dizer que é possivel guardar essas regras em um arquivo executável, ai você sempre terá as regras salvas nele, sendo que também é bem mais facil de trabalhar.

[2] Comentário enviado por marcosmiras em 11/02/2008 - 11:59h

Ressaltando que vale tbm para as distros RedLikes
Red Hat
Fedora
Mandrake
CentOS
Yellow Dog (ppc)

Abraços!
Marcos Miras

[3] Comentário enviado por phelipe em 11/02/2008 - 22:47h

Muito bom o artigo. Parabéns! + Favoritos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Papagaiando o XFCE com temas e recursos

WhatsApp com Chamadas no Linux via Waydroid

Hardening NTP/Chrony no Linux

XFCE - quase um Gnome ou Plasma mas muito mais leve

LXQT - funcional para máquinas pererecas e usuários menos exigentes

Dicas

Usando o --load-average no Gentoo para evitar OOM Kill

Instalando o COSMIC DE no Gentoo (systemd)

Centralizar Logo com Transparência via ImageMagick

Removendo entradas de boot UEFI "fantasmas" via terminal

Atualizações de Segurança Automáticas no Debian

Tópicos

Tudo se baseia nisso? (1)

Problemas com o "startx&... no Slackware (11)

Ajudante para criar dicas e artigos no VOL (3)

O que você está ouvindo agora? [2] (228)

Midia de instalação LM-21.3 não inicializa [RESOLVIDO] (15)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: