Melhorar a segurança nesse Script
1. Melhorar a segurança nesse Script
luizrogerio78
(usa Outra)
Enviado em 13/11/2007 - 19:15h
Galera,O que posso melhorar no script abaixo em relação a segurança, acredito que estão tentando acessar meu servidor de fora da rede, no sarg eu consigo identificar os ip's que estão tentando acesso.
echo " LIMPANDO AS REGRAS DO IPTABLES -------- OK"
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
#================================================
echo " DEFININDO POLITICA DE REGRAS DO IPTABLES -------------- OK"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#=========================================================================================
echo " LIBERANDO ACESSO AO SERVIDOR -------------------------- OK"
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 0/0 -p udp -m multiport --sport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -m multiport --sport 22,25,80,110,443 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -m multiport --dport 22,25,80,110,443 -j ACCEPT
#=========================================================================================
echo " LIBERANDO ACESSO A REDE LOCAL ------------------------- OK"
iptables -A INPUT -i eth1 -p tcp -m multiport --dport 80,22,25,110,137,138,139,443,445,3128 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m multiport --sport 80,22,25,110,137,138,139,443,445,3128 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --dport 137,138,139,445,3128 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --sport 137,138,139,445,3128 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -m multiport --dport 80,22,25,110,443 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m multiport --sport 80,22,25,110,443 -j ACCEPT
iptables -A FORWARD -s 0/0 -p udp -m multiport --sport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp -m multiport --dport 53 -j ACCEPT
#=========================================================================================
echo " LIBERAÇÃO DOS SOCKETES -------------------------------- OK"
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#=========================================================================================
echo " COMPARTILHAMENTO DA INTERNET, MASCARAMENTO ------------ OK"
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#=========================================================================================
echo " PERMITINDO REDIRECIONAMENTO DE PACOTES ---------------- OK"
echo 1 >/proc/sys/net/ipv4/ip_forward
#=========================================================================================
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 68.096 pts -
Fábio Berbert de Paula
2° lugar - 56.209 pts -
Clodoaldo Santos
3° lugar - 42.049 pts -
Buckminster
4° lugar - 22.391 pts -
Sidnei Serra
5° lugar - 21.708 pts -
Alberto Federman Neto.
6° lugar - 16.860 pts -
Daniel Lara Souza
7° lugar - 16.838 pts -
Mauricio Ferrari
8° lugar - 16.679 pts -
Diego Mendes Rodrigues
9° lugar - 15.534 pts -
edps
10° lugar - 13.754 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
