Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

alexandre.pian

Sou novo por aqui e venho colocar a disposição um artigo sobre firewall. Quando comecei a usar Linux testei muitas distribuições, mas a que mais achei estável foi a Red Hat Enterprise, que foi a distribuição utilizada para testar o aqui proposto.

[ Hits: 36.738 ]

Por: Alexandre em 11/02/2008

1 0
Denuncie   Favoritos   Indicar   Impressora

Regras de saída(OUTPUT)



Regras de saída para mim são as mais fáceis.

Obs: OUTPUT são as conexão que saem do seu servidor, não das suas maquinas clientes.

Vamos ver algumas regras básicas de saída presumindo que você está usando OUTPUT como DROP, porque se você estiver usando por padrão como ACCEPT não precisa adicionar nenhuma regra, ele estará aceitando tudo.

# iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (aceita conexões estabelecidas)
# iptables -A OUTPUT -o lo -j ACCEPT (aceita saída localhost 127.0.0.1)
# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT (aceita HTTP)
# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT (aceita HTTPS)
# iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT (aceita DNS)

Página anterior     Próxima página

Páginas do artigo
   1. regras de entrada (INPUT)
   2. Regras de encaminhamento(FORWARD) e nat
   3. Regras de saída(OUTPUT)
   4. Finalizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Bloqueando MSN, orkut, trojans e mais

Firewall seguro com o IPTables

Shorewall - Firewall passo a passo no Linux

Análise da distribuição Mandrake Security

Firewall rápido e seguro com iptables

  
Comentários
[1] Comentário enviado por eduardo em 11/02/2008 - 11:42h

Curto e grosso, muito bem explicado. Bom artigo. Só faltou você dizer que é possivel guardar essas regras em um arquivo executável, ai você sempre terá as regras salvas nele, sendo que também é bem mais facil de trabalhar.

[2] Comentário enviado por marcosmiras em 11/02/2008 - 11:59h

Ressaltando que vale tbm para as distros RedLikes
Red Hat
Fedora
Mandrake
CentOS
Yellow Dog (ppc)

Abraços!
Marcos Miras

[3] Comentário enviado por phelipe em 11/02/2008 - 22:47h

Muito bom o artigo. Parabéns! + Favoritos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Dicas

Realizar overclock no Miyoo Mini (plus ou normal)

Otimização de memória para máquinas modestas

Autologin: praticidade ou não?

Instalando Zoom no Debian 13

Instalação do Onion OS no Miyoo Mini e Miyoo Mini Plus

Tópicos

linux mint reconhece microfone de lapela como fone de ouvido sem micro... (0)

Dúvidas sobre a originalidade de conteúdos online (10)

Erro de interface de Rede no Virt Manager dentro Debian 13 KDE (12)

Monitoramento pfsense com zabbix (3)

Google Crhome não abre desde que eu atualizei pelo "program... (13)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: