renato_pacheco
(usa Debian)
Enviado em 29/06/2011 - 09:27h
Então vai ae uma pequena aula sobre iptables...
O iptables constitui de tabelas (nat, filter e mangle), tipos d inserção (-A, -D, -X, -P), chains ou cadeias (FORWARD, PREROUTING, INPUT, OUTPUT, POSTROUTING...), opções (-p, -s, -d...) e ações (ACCEPT, DROP, RETURN, REJECT, REDIRECT, DNAT, SNAT...). Como são diversas opções, vamos trabalhar apenas com o essencial.
As políticas padrão do iptables são todas ACCEPT, então o q vc disse está correto, tudo está desprotegido. O certo seria manter a política padrão como DROP, para vc inserir apenas as regras d liberação (facilita a manutenção do firewall). Mudando a política:
iptables -P INPUT DROP
iptables -P FORWARD DROP
Note q não coloquei o OUTPUT pq nem sempre precisamos dela bloqueada.
Agora q vc entendeu um pouquinho do iptables, sugiro a leitura do manual, lá consta, por completo, todas as opções disponíveis do firewall. Qq dúvida é só perguntar.
# man iptables