Denuncie   Favoritos   Indicar  

Como fechar todas as portas no IP tables e abrir apenas as necessárias? [RESOLVIDO]

1. Como fechar todas as portas no IP tables e abrir apenas as necessárias? [RESOLVIDO]

Perfil removido
removido
(usa Nenhuma)

Enviado em 17/03/2013 - 20:47h

Olá! Tudo bom,galera? Bom,eu estava querendo saber como eu poderia bloquear todas as portas TCP/UDP em meu IPTABLES e abrir apenas as portas básicas necessárias para por exemplo,acessar páginas na internet,usar skype,torrent. Apenas para funções básicas,o resto eu vou abrindo com o tempo. Queria saber quais são as portas básicas que devo manter abertas para conseguir me manter conectado à internet,e os comandos que as abririam, além do comando que fecharia todas as portas. E outra coisa, eu queria saber como eu faço para redirecionar o tráfego dessas portas padrões que precisam estar abertas para outras,para que assim possa ter mais segurança. Grato desde já,grandes companheiros!!

0 0
  • Quote

    •   


    2. Re: Como fechar todas as portas no IP tables e abrir apenas as necessárias? [RESOLVIDO]

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 17/03/2013 - 21:03h

    wowpentest escreveu:

    Olá! Tudo bom,galera? Bom,eu estava querendo saber como eu poderia bloquear todas as portas TCP/UDP em meu IPTABLES e abrir apenas as portas básicas necessárias para por exemplo,acessar páginas na internet,usar skype,torrent. Apenas para funções básicas,o resto eu vou abrindo com o tempo. Queria saber quais são as portas básicas que devo manter abertas para conseguir me manter conectado à internet,e os comandos que as abririam, além do comando que fecharia todas as portas. E outra coisa, eu queria saber como eu faço para redirecionar o tráfego dessas portas padrões que precisam estar abertas para outras,para que assim possa ter mais segurança. Grato desde já,grandes companheiros!!


    Inicie as chains INPUT, OUTPUT e FORWARD do IPtables em DROP

    Libere as portas 53(DNS) tcp/udp (INPUT/OUTPUT/FORWARD), 25(SMTP) tcp(FORWARD), 587(Cliente SMTP new) (FORWARD), 80(HTTP)(FORWARD), 443(HTTPS) (FORWARD), 3306(MySQL) (FORWARD), 5432(PostgreSQL) (FORWARD) e demais portas dos serviços em uso na rede.

    Consulte #cat /etc/services para saber as portas dos serviços.

    Também http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html



    0 0
  • Quote

    • 3. Re: Como fechar todas as portas no IP tables e abrir apenas as necessárias? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 17/03/2013 - 21:25h

    saitam escreveu:

    wowpentest escreveu:

    Olá! Tudo bom,galera? Bom,eu estava querendo saber como eu poderia bloquear todas as portas TCP/UDP em meu IPTABLES e abrir apenas as portas básicas necessárias para por exemplo,acessar páginas na internet,usar skype,torrent. Apenas para funções básicas,o resto eu vou abrindo com o tempo. Queria saber quais são as portas básicas que devo manter abertas para conseguir me manter conectado à internet,e os comandos que as abririam, além do comando que fecharia todas as portas. E outra coisa, eu queria saber como eu faço para redirecionar o tráfego dessas portas padrões que precisam estar abertas para outras,para que assim possa ter mais segurança. Grato desde já,grandes companheiros!!


    Inicie as chains INPUT, OUTPUT e FORWARD do IPtables em DROP

    Libere as portas 53(DNS) tcp/udp (INPUT/OUTPUT/FORWARD), 25(SMTP) tcp(FORWARD), 587(Cliente SMTP new) (FORWARD), 80(HTTP)(FORWARD), 443(HTTPS) (FORWARD), 3306(MySQL) (FORWARD), 5432(PostgreSQL) (FORWARD) e demais portas dos serviços em uso na rede.

    Consulte #cat /etc/services para saber as portas dos serviços.

    Também http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html



    As portas 3306, 5432 só precisam ser abertas caso eu use PostgresSQL ou MySql ou elas são para a comunicação da database do site com meu computador?

    0 0
  • Quote

    • 4. Re: Como fechar todas as portas no IP tables e abrir apenas as necessárias? [RESOLVIDO]

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 17/03/2013 - 21:29h

    wowpentest escreveu:

    As portas 3306, 5432 só precisam ser abertas caso eu use PostgresSQL ou MySql ou elas são para a comunicação da database do site com meu computador?


    Somente se utiliza MySQL e PostgreSQL no desenvolvimento de software com esses SGBDs citados precisa liberar no firewall.

    0 0
  • Quote

    • 5. Re: Como fechar todas as portas no IP tables e abrir apenas as necessárias? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 17/03/2013 - 21:30h

    Certo amigo,grato!! e como eu inicio as chains INPUT, OUTPUT e FORWARD do IPtables em DROP? e eu preciso repetir isso sempre que iniciar o firewall ou ele salva automaticamente?

    0 0
  • Quote

    • 6. Re: Como fechar todas as portas no IP tables e abrir apenas as necessárias? [RESOLVIDO]

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 17/03/2013 - 21:47h

    wowpentest escreveu:

    Certo amigo,grato!! e como eu inicio as chains INPUT, OUTPUT e FORWARD do IPtables em DROP? e eu preciso repetir isso sempre que iniciar o firewall ou ele salva automaticamente?


    Leitura http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

    0 0
  • Quote

    • 7. Re: Como fechar todas as portas no IP tables e abrir apenas as necessárias? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 17/03/2013 - 22:34h

    grato,amigo! muito obrigado mesmo, e desculpe,pois não tinha visto o link.

    0 0
  • Quote

    • 8. Re: Como fechar todas as portas no IP tables e abrir apenas as necessárias? [RESOLVIDO]

    João Paulo Carneiro
    jptudobem
    (usa Debian)

    Enviado em 18/03/2013 - 10:42h

    Não libere a porta 53 DNS tcp se não tem DNS secundário. A porta 53/tcp é usada somente para tranferência de zonas.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Não consigo instalar linux mint (7)

    Melhorando a precisão de valores flutuantes em python[AJUDA] (13)

    Sudo apt update (2)

    Deej Mixer (0)

    Instalação Uefi com o instalador clássico do Mageia [RESOLVIDO] (2)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: