Fechar / Abrir Portas Firewall

Olá sou nova no linux e no fórum, não sei bem como funciona o fórum, mas vamos lá.

Segui um bom Artigo http://www.vivaolinux.com.br/artigo/Servidor-de-internet-para-iniciantes-%28Debian-Squeeze%29/ , e funcionou 100% em minha casa, está funcionando a 2 meses sem dar nenhum problema.

A questão é que na Faculdade estou aprendendo sobre Portas, Firewall, onde e como acontecem as invasões de Servidores. E fiz um teste com meu Ubuntu no meu servidor para ver quais portas estavam abertas, e segue a lista.

Meu Firewall abaixo

Queria saber como bloquear o acesso externo as essas portas? E deixar liberado apenas o ssh 22 e o 80 www para mim acessar externamente.

Obrigada

Perguntas para ajudar na resposta:

1º - Seu computador compartilha a conexão da internet né isso ?
2º - Quais são os nomes das interfaces e qual é interface que compartilha internet e qual se comunica com a rede local ?



Retorna ai...

A minha rede está assim

Modem ADSL em Bridge >>> Servidor faz Conexão PPPoE pela ETH0 e Compartilha Internet DHCP pela ETH1 (Rede Local) onde a faixa de IPs 10.1.1.XXX/24

Obrigado pela atenção

Obrigado pelo esclarecimento,

Porém como não sei ao certo que quer proteger em detalhes, então recomendo a leitura desse links abaixo para poder fazer o que quer:

http://www.hardware.com.br/artigos/firewall-iptables/
http://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD/
http://www.vivaolinux.com.br/dica/Regras-uteis-de-seguranca-com-iptables


abraço.

Vamo ve se consigo te ajuda...

Essa regra:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

mascara todas as portas, ou seja libera tudo... aconselho você a comentar ou remover ela do firewall,
se você quiser pode mascarar portas especificas por ex.:

iptables -t nat -A POSTROUTING -o ppp0 -p tcp --dport 22 -j MASQUERADE

feito isso você começa liberar as portas que vc quer por ex.:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

caso precise bloquear no lugar de ACCEPT é DROP, agora pra filtrar mais ainda:

iptables -A INPUT -s "IP_LIBERADO" -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

fazendo isso você libera o tal "IP_LIBERADO" e bloqueia o resto, lembrando que a chain INPUT é pra serviços locais do servidor, caso precisar passar direto pelo firewall/rede use a chain FORWARD, exitem outras chains como OUTPUT PREROUTING POSTROUTING tabela nat etc...

No caso da porta 80 você está redirecionando ela para o proxy, você utiliza proxy? se utilizar proxy
vai ter que fazer um tipo de bypass para o ip que você quer liberar dessa regra.

essa regra é mandatória:

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to 3128

tudo que entrar na interface eth1 pela porta 80 redireciona para 3128(proxy) o bypass você faz no próprio squid ou pelo firewall...

se estiver algo errado me corrigam por favor.

espero ter ajudado, abrax t+.