Segurança com Iptables
Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.
[ Hits: 48.019 ]
Por: Frederico Martins Pedroso Júnior em 06/05/2006 | Blog: https://github.com/fredpedroso
Regras úteis
# Protege contra os "Ping of Death":
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Loga os pacotes mortos por inatividade:
$IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG
# Protege contra port scanners avançados (ex.: nmap):
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Iptables na inicialização do sistema
Para colocar suas regras na inicialização do sistema é preciso que você crie um arquivo e salve como um nome qualquer, no meu caso uso como "firewall".
# mv firewall /etc/init.d/
# chmod +x /etc/init.d/firewall
# cd /etc/rc2.d/
# ln -s /etc/init.d/firewall /etc/rc2.d/S99firewall
OBS: Utilizo o sistema Debian.
Fonte
As fontes de consulta do artigo foram:
2. Características do iptables
3. Conhecendo as tabelas
4. Regras úteis
SECtool - Análise Local para Linux
Melhorando a segurança do Firewall com Bridges usando Snort_Inline no Debian Etch
Construindo um Log Server utilizando Linux, Unix e Windows
Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:
# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:
Só isso
t+
eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!
isso aew fredim,
bom artigo!
estamos aew
lol cara era exatamente isso que tava procurando vklw mesmo!
Patrocínio
Destaques
Artigos
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Slackpkg+ (Slackpkg Plus) está de volta!
Como dividir duas janelas igualmente e lado-a-lado na sua tela
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Tópicos
Minha rede tem um espaço invisível que não dá pra digitar o nome da re... (1)
Pedagogia no brasil não passa de alfabetização por m4sturbação mental ... (2)
compilação samba 4.22 rock linux 9.5 (3)
Erro de segmentação «Segmentation fault (core dumped)» ao retornar obj... (7)
Top 10 do mês
-
Xerxes
1° lugar - 83.683 pts -
Fábio Berbert de Paula
2° lugar - 61.512 pts -
Buckminster
3° lugar - 21.407 pts -
Mauricio Ferrari
4° lugar - 19.649 pts -
Alberto Federman Neto.
5° lugar - 16.745 pts -
Daniel Lara Souza
6° lugar - 16.719 pts -
Diego Mendes Rodrigues
7° lugar - 16.240 pts -
edps
8° lugar - 15.226 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 14.022 pts -
Andre (pinduvoz)
10° lugar - 12.684 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
