Usando o iptables de forma eficiente

Publicado por Nelson Seixas de Souza em 01/06/2004

[ Hits: 7.853 ]

 


Usando o iptables de forma eficiente



Olá, venho a todos mostrar um script que montei para o meu firewall. O criei usando meus conhecimentos e trocando idéias com outros.

É bastante eficiente, pois fecha as 3 chains de imediato: INPUT,OUTPUT e FORWARD. Só dá trabalho pra liberar as portas, o resto funciona maneiro.

Dêem uma olhada na URL:
Aceito críticas e sugestões.

Abraços à todos!

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)

Conheça o PacketFence - Ferramenta para controle de acesso a rede

CentOS 5 - Remover pacotes desnecessários

Trancando arquivos criados VIM/VI

Vulnerabilidade crítica no Linux: Ghost

  

Comentários
[1] Comentário enviado por removido em 01/06/2004 - 11:26h

Nossa... muito paranóico seu script de firewall!! hehehe... Ta louco! Mas iptables é igual gosto por carro e mulher né, não se discute! :)

[2] Comentário enviado por gauderio em 02/06/2004 - 09:13h

Humm, gostei de como você construiu o seu firewall, eu tirei muitas idéias pra implementar o meu dele.

Valeu

=)

[3] Comentário enviado por davi007 em 02/06/2004 - 09:23h

Interessante seu script, mas uma ressalva. Você só precisa tratar a chain OUTPUT de processos locais. as Chains de filtro (INPUT para conexão nos processos locais, OUTPUT para saída das conexões dos processos locais, e FORWARD para pacotes que passaram pelo servidor).

Processo local é no caso um daemon que está rodando no server, e inclusive caso vc faça DNAT da conexão, vc não estará usando o processo local.

Com este critério vc se libra de criar regras que não farão efeito no firewall.

[]s



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts