Usando o iptables de forma eficiente
Dica publicada em Linux / Segurança
Usando o iptables de forma eficiente
Olá, venho a todos mostrar um script que montei para o meu firewall.
O criei usando meus conhecimentos e trocando idéias com outros.
É bastante eficiente, pois fecha as 3 chains de imediato: INPUT,OUTPUT e FORWARD. Só dá trabalho pra liberar as portas, o resto funciona maneiro.
Dêem uma olhada na URL:
Aceito críticas e sugestões.
Abraços à todos!
É bastante eficiente, pois fecha as 3 chains de imediato: INPUT,OUTPUT e FORWARD. Só dá trabalho pra liberar as portas, o resto funciona maneiro.
Dêem uma olhada na URL:
Aceito críticas e sugestões.
Abraços à todos!
Outras dicas deste autor
Nenhuma dica encontrada.Leitura recomendada
Impedindo que arquivos do Linux sejam deletados
Tor + Privoxy + Ubuntu 11.04 ou Debian 6.0 Squeeze
Cursos de segurança da informação no Rio de Janeiro
Transformando seu Ubuntu em BackTrack!
WLM/MSN 2009 não conecta com proxy autenticado - lista de contatos indisponível
Comentários
Nossa... muito paranóico seu script de firewall!! hehehe... Ta louco! Mas iptables é igual gosto por carro e mulher né, não se discute! :)
Humm, gostei de como você construiu o seu firewall, eu tirei muitas idéias pra implementar o meu dele.
Valeu
=)
Valeu
=)
Interessante seu script, mas uma ressalva. Você só precisa tratar a chain OUTPUT de processos locais. as Chains de filtro (INPUT para conexão nos processos locais, OUTPUT para saída das conexões dos processos locais, e FORWARD para pacotes que passaram pelo servidor).
Processo local é no caso um daemon que está rodando no server, e inclusive caso vc faça DNAT da conexão, vc não estará usando o processo local.
Com este critério vc se libra de criar regras que não farão efeito no firewall.
[]s
Processo local é no caso um daemon que está rodando no server, e inclusive caso vc faça DNAT da conexão, vc não estará usando o processo local.
Com este critério vc se libra de criar regras que não farão efeito no firewall.
[]s