Usando o iptables de forma eficiente

Publicado por Nelson Seixas de Souza em 01/06/2004

[ Hits: 7.906 ]

0 0

Denuncie Favoritos Indicar Impressora

Usando o iptables de forma eficiente

Olá, venho a todos mostrar um script que montei para o meu firewall. O criei usando meus conhecimentos e trocando idéias com outros.

É bastante eficiente, pois fecha as 3 chains de imediato: INPUT,OUTPUT e FORWARD. Só dá trabalho pra liberar as portas, o resto funciona maneiro.

Dêem uma olhada na URL:

http://www.nsouza.eti.br/iptables/firenovo

Aceito críticas e sugestões.

Abraços à todos!

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Bloquear Ultra Surf pelo firewall Linux

Coloque o iptables para iniciar como serviço no Conectiva 10

Paros Proxy - Web Application Security

Falha em autenticação NCSA Basic Auth

Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

Comentários

[1] Comentário enviado por removido em 01/06/2004 - 11:26h

Nossa... muito paranóico seu script de firewall!! hehehe... Ta louco! Mas iptables é igual gosto por carro e mulher né, não se discute! :)

0 0

[2] Comentário enviado por gauderio em 02/06/2004 - 09:13h

Humm, gostei de como você construiu o seu firewall, eu tirei muitas idéias pra implementar o meu dele.

Valeu

=)

0 0

[3] Comentário enviado por davi007 em 02/06/2004 - 09:23h

Interessante seu script, mas uma ressalva. Você só precisa tratar a chain OUTPUT de processos locais. as Chains de filtro (INPUT para conexão nos processos locais, OUTPUT para saída das conexões dos processos locais, e FORWARD para pacotes que passaram pelo servidor).

Processo local é no caso um daemon que está rodando no server, e inclusive caso vc faça DNAT da conexão, vc não estará usando o processo local.

Com este critério vc se libra de criar regras que não farão efeito no firewall.

[]s

0 0