Denuncie   Favoritos   Indicar  

Liberação de portas

1. Liberação de portas

hunter
hunter2800aa
(usa Debian)

Enviado em 18/10/2024 - 15:09h

Boa tarde galera...

Vejo muito firewalls iptables configurados com uma das regras de inicio como :

iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP

Isso não deixaria um servidor de iptables/squid mais vulnerável?
Ou eh muito importante ter essas regras para navegações entre outras liberações?



0 0
  • Quote

    •   


    2. Re: Liberação de portas

    Eduardo Paim Silveira
    eduardo
    (usa Linux Mint)

    Enviado em 18/10/2024 - 15:31h


    Sim, o ideal seria ter política padrão do INPUT como DROP também e liberar apenas o necessário.
    No caso, um servidor proxy squid, você precisaria liberar no INPUT apenas a porta do proxy (3128/TCP) e SSH (caso necessário).
    Se o servidor for a borda, você precisará liberar outros serviços no FORWARD (DNS, e-mails etc.), pois eles não passam pelo proxy. Se for apenas um servidor proxy interno, FORWARD nem será necessário.

    0 0
  • Quote

    • 3. Re: Liberação de portas

    hunter
    hunter2800aa
    (usa Debian)

    Enviado em 18/10/2024 - 15:47h


    Muito obrigado por responder Eduardo!!!

    Teria como eu saber as portas q estão sendo usadas no momento?

    Tipo....deixaria um log pra ver as portas do INPUT durante um dia e depois abriria apenas elas!!! É possivel fazer algo assim?

    0 0
  • Quote

    • 4. Re: Liberação de portas

    Eduardo Paim Silveira
    eduardo
    (usa Linux Mint)

    Enviado em 18/10/2024 - 15:58h


    Você pode monitorar utilizando o tcpdump, mas não é bem assim que você liberar o INPUT. A chain INPUT refere-se aos pacotes direcionados ao seu servidor. Sendo assim, você deve liberar apenas as portas que ele "escuta". Ou seja, se o seu squid está rodando na porta 3128, você vai liberar ela. Se você quer acessar via ssh esse servidor, você vai liberar a porta 22 (ou porta do ssh)Se você tem um serviço http rodando, vai liberar as portas dele.
    Em outras palavras, se você só tem o proxy squid, só essas regras de INPUT são necessárias:
    iptables -P INPUT DROP
    iptables -j ACCEPT -m state --state RELATED,ESTABLISHED -m comment --comment "Libera conexoes relatadas e estabelecidas"
    iptables -j ACCEPT -p tcp --dport 3128 --syn -m comment --comment "Proxy Squid"
    iptbales -j ACCEPT -p tcp --dport 3129 --syn -m comment --comment "Proxy Squid - proxy transparente"

    0 0
  • Quote

    • 5. Re: Liberação de portas

    hunter
    hunter2800aa
    (usa Debian)

    Enviado em 18/10/2024 - 16:02h


    Blz...vou testar!!!


    Muito obrigado!!!

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Dicas

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Tópicos

    Uefi é uma ferramenta de vigilância? (1)

    Procuro uma solução para proxy http e https (0)

    Liberação de portas (4)

    Não consigo baixar Minecraft (4)

    Tema de TCC - Socorro!!! (2)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: