Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

alexandre.pian

Sou novo por aqui e venho colocar a disposição um artigo sobre firewall. Quando comecei a usar Linux testei muitas distribuições, mas a que mais achei estável foi a Red Hat Enterprise, que foi a distribuição utilizada para testar o aqui proposto.

[ Hits: 36.737 ]

Por: Alexandre em 11/02/2008

1 0
Denuncie   Favoritos   Indicar   Impressora

Finalizando



Depois de todo esse trabalho para configurar seu firewall, não vamos esquecer de salvar as regras, então:

# service iptables save

Caso você queira visualizar suas regras tem duas formas.

Primeira:

# iptables -L

Segunda:

O arquivo do iptables:

# cat /etc/sysconfig/iptables

Não se esqueça de bloquear o ip6tables caso você não use IPV6. Linux mais modernos já estão vindo com ip6tables e o pessoal está se esquecendo dele.

Então vamos lá:

# ip6tables -F (limpando as regras)
# ip6tables -P INPUT DROP (bloqueia entrada)
# ip6tables -P FORWARD DROP (bloqueia encaminhamento)
# ip6tables -P OUTPUT DROP (bloqueia saída)

Não esqueça de salvar.

# service ip6tables save

E vou ficando por aqui com meu artigo, espero que tenham gostado.

Grato: Alexandre Pian.

Página anterior    

Páginas do artigo
   1. regras de entrada (INPUT)
   2. Regras de encaminhamento(FORWARD) e nat
   3. Regras de saída(OUTPUT)
   4. Finalizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente

Firewall e NAT em FreeBSD com controle de banda e redirecionamento de portas e IPs

Configurando o iptables-p2p no Slackware

Instalar e configurar o Nftables com exemplos básicos de configurações

  
Comentários
[1] Comentário enviado por eduardo em 11/02/2008 - 11:42h

Curto e grosso, muito bem explicado. Bom artigo. Só faltou você dizer que é possivel guardar essas regras em um arquivo executável, ai você sempre terá as regras salvas nele, sendo que também é bem mais facil de trabalhar.

[2] Comentário enviado por marcosmiras em 11/02/2008 - 11:59h

Ressaltando que vale tbm para as distros RedLikes
Red Hat
Fedora
Mandrake
CentOS
Yellow Dog (ppc)

Abraços!
Marcos Miras

[3] Comentário enviado por phelipe em 11/02/2008 - 22:47h

Muito bom o artigo. Parabéns! + Favoritos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Dicas

Realizar overclock no Miyoo Mini (plus ou normal)

Otimização de memória para máquinas modestas

Autologin: praticidade ou não?

Instalando Zoom no Debian 13

Instalação do Onion OS no Miyoo Mini e Miyoo Mini Plus

Tópicos

linux mint reconhece microfone de lapela como fone de ouvido sem micro... (0)

Dúvidas sobre a originalidade de conteúdos online (10)

Erro de interface de Rede no Virt Manager dentro Debian 13 KDE (12)

Monitoramento pfsense com zabbix (3)

Google Crhome não abre desde que eu atualizei pelo "program... (13)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: