Bloquear todas as portas e liberar apenas algumas [RESOLVIDO]

1. Bloquear todas as portas e liberar apenas algumas [RESOLVIDO]

cpa83
(usa Debian)

Enviado em 29/04/2011 - 08:33h

Gostaria de poder bloquear todas as portas do meu servidor e liberar apenas algumas portas utilizadas.Já encontrei algumas maneiras de fazer mas não deu muito certo, alguém pode me ajudar?

0 0

Quote

2. MELHOR RESPOSTA

eritonalmeida
(usa Debian)

Enviado em 29/04/2011 - 09:51h

com essas regras já dá pra começar. depois vai liberando outras portas

#Limpando as tabelas
iptables -F
iptables -F -t nat

#Fazendo NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o sua_placa_externa -j MASQUERADE

#Politica padrão
iptables -P INPUT REJECT
iptables -P FORWARD REJECT

#Redirecionando a porta 80 para o Squid
iptables -t nat -A PREROUTING -i sua_placa_interna -p tcp --dport 80 -j REDIRECT --to-port 3128

#Liberando Internet pelo Squid
iptables -A INPUT -i sua_placa_interna -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -i sua_placa_externa -m state --state ESTABLISHED,RELATED -j ACCEPT

#Liberando DNS "Se seu DNS for externo"
iptables -A FORWARD -i sua_placa_interna -p udp -m udp --dport 53 -j ACCEPT
iptables -A FORWARD -i sua_placa_externa -p udp -m udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT

0 0

Quote

3. Re: Bloquear todas as portas e liberar apenas algumas [RESOLVIDO]

eritonalmeida
(usa Debian)

Enviado em 29/04/2011 - 08:41h

se vc usa Iptables, coloca DROP OU REJECT como política padrão nas cadeias FORWARD e INPUT da tabela Filter. só precisa conhecer como funciona o Iptables senão vc vai apanhar bastante.

0 0

Quote

4. Re: Bloquear todas as portas e liberar apenas algumas [RESOLVIDO]

cpa83
(usa Debian)

Enviado em 29/04/2011 - 09:07h

Eu não entendo muito de iptables , uso apenas para redirecionar a porta 80 para 3128 do squid.Mas vou continuar garimpado na net para resolver meu problema.

0 0

Quote