Dúvida sobre Firewall [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 20/08/2008 - 23:45h

Pessoal,eu uso o Kurumin NG 8.0.6,gostaria de abrir as seguintes portas atravez do IPTABLES:

HTTP
FTP
SSH
DNS
HTTPS

Gostaria de saber:

Em qual diretorio devo salvar o arquivo de firewall?

marcosmiras
(usa CentOS)

Enviado em 21/08/2008 - 11:23h

Bem... as portas padrões de cada serviço são:

HTTP - 80
FTP - 21
SSH - 22
DNS - 53
HTTPS- 443

Você pode salvar o arquivo numa pasta "bin" do seu home, torne-o executável (o arquivo) e mande ver:

$ mkdir ~/bin
$ cd ~/bin
$ chmod +x meu_firewall
$ sudo meu_firewall

[]'s
Marcos Miras

gusfreire
(usa Debian)

Enviado em 21/08/2008 - 13:32h

# Http
iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 81 -s 192.168.0.0/24 -j ACCEPT

# Https
iptables -A INPUT -p tcp --dport 443 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -s 192.168.0.0/24 -j ACCEPT

# SSH
iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -s 192.168.0.0/24 -j ACCEPT

# FTP
iptables -A INPUT -p tcp --dport 21 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -s 192.168.0.0/24 -j ACCEPT

# DNS
iptables -A INPUT -p tcp --dport 53 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -s 192.168.0.0/24 -j ACCEPT

Altere o IP da rede 192.168.0.0/24 para a sua necessidade.

Para fechar o restante das portas use as regras abaixo, depois das regras de permissão de acesso as portas:
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j DROP

iudemar
(usa Slackware)

Enviado em 21/08/2008 - 18:59h

Bom amigo não esqueça de incluir no serviço de DNS a porta udp a mesma regra só mudando mesmo a porta acho q nosso amigo esqueceu de informar. Flw