Bloqueio Total

tux-junior
(usa Debian)

Enviado em 12/09/2009 - 08:48h

E ai pessoal,

estou precisando bloquear tudo no Firewall e somente liberar o acesso a http e https que será controlado pelo Squid, como devo configuar o firewall para funcionar assim?

gesousa
(usa Ubuntu)

Enviado em 12/09/2009 - 12:07h

Primeiro vc define a configuração da politica do iptables... para negar tudo.

# Politicas padrao #

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP


Depois vc libera somente as portas dos serviços que vc quer usar:

#Liberando HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

# Liberando porta 53 (DNS)
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

Faça as regras para todas as portas que precisar ... email, https (443)...