Iptables - Boquear tudo [RESOLVIDO]

1. Iptables - Boquear tudo [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 05/02/2009 - 11:10h

Bom dia pessoal!

Estou aprendendo iptables e tenho algumas dúvidas.

Pelo que lí nos foruns, para desenvolver um iptables, primeiro vc bloqueia tudo e depois vai liberando somente o que será usado, correto?

Como eu bloqueio tudo? e depois como eu libero um site?

Obrigado!


  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 05/02/2009 - 11:23h

Bom dia amigo! Parabéns pela iniciativa de começar seus estudos de iptables.

Para bloquear tudo, você deve setar a política padrão do firewall para DROP, ou seja, descartar todos os pacotes. Para isto, as primeiras linhas do seu firewall devem ser as seguintes:

# Apaga qualquer regra existente
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t mangle -F
iptables -t nat -F
iptables -X
iptables -Z

# Define a politica padrao como DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Com isto seu computador não comunica mais com lugar algum... então você tem que começar a fazer as liberações que são pertinentes:

Primeiro liberar a comunicação entre processos do linux:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

Depois você segue liberando cada porta... e assim por diante. Para continuar os estudos recomendo ler o seguinte material:

http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

Exemplo de um bom script de firewall:
http://www.vivaolinux.com.br/artigo/Script-de-firewall-completissimo/

Agora você está com a faca e o queijo nas mãos... Boa sorte!

3. Estrutura do iptables

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 05/02/2009 - 12:37h

Tem dois artigos meus que mostram a estrutura interna do Iptables.

Eu considero importante saber isto antes de aprender a sintaxe.

[]'s


4. Re: Iptables - Boquear tudo [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 06/02/2009 - 14:26h

Olá pessoal!

O bloquei funcionou, porém eu perdi o acesso SSH

Bloqueei todo meu fw assim:
#$IPTABLES -P INPUT DROP
#$IPTABLES -P FORWARD DROP
#$IPTABLES -P OUTPUT DROP

E coloquei essa linha para eu não perder meu acesso ssh:
iptables -t filter -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Porém quando eu reinicio meu fw, eu perco o acesso ssh, então tenho que reiniciá-lo para poder limpar as regras e eu conseguir acessá-lo de novo.

obs. tenho que reiniciar pq meu fw nao tem monitor então não tem como eu limpar as regras.

No aguardo!


5. Re: Iptables - Boquear tudo [RESOLVIDO]

Isaque Vieira de Sousa Alves
isaque_alves

(usa Fedora)

Enviado em 06/02/2009 - 14:37h

Primeiro, recomendaria a você uma boa leitura do seguinte artigo no excelente e recomendadíssimo Guia Foca GNU/Linux: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

Procura entender como funcionam as chains e tabelas do netfilter...

Vai em frente, garoto!!! hehe!!

lê os artigos do elgio que com certeza eles vão te ajudar, como me ajudaram...



6. Re: Iptables - Boquear tudo [RESOLVIDO]

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 06/02/2009 - 17:58h

Meu caro,

Oode dar uma olhada no que eu fiz.
http://www.vivaolinux.com.br/etc/rc.firewall-pelo

Sérgio Abrantes


7. Re: Iptables - Boquear tudo [RESOLVIDO]

Eustáquio Júnior
juninho (RH.com)

(usa Debian)

Enviado em 06/02/2009 - 18:06h

se quer liberar o acesso ao ssh, é simples:

iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
( lembrando que eth0 é a sua rede interna e 22 é a porta ssh )

Obs.: recomendo uma leitura nos artigos do elgio ( garanto que ele sabe muito )







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts