Denuncie   Favoritos   Indicar  

Duvida na criação da configuração do IPtables [RESOLVIDO]

1. Duvida na criação da configuração do IPtables [RESOLVIDO]

Perfil removido
removido
(usa Nenhuma)

Enviado em 08/07/2010 - 12:16h

Tenho um conhecimento nulo no iptables. Porém, não é por isso q não preciso de segurança. Por isso, preciso de dicas ou de um script para o iptables, q bloqueie todas as conexões de entrada e saida, liberando apenas a navegação para a internet, as portas ultilizadas pelo kopete, e a livre transmissão de bittorrent, pelo transmission, e o transito de dados na rede interna, usando o samba.

Eu uso o archlinux.

Desde já agradeço.



0 0
  • Quote

    •   


    2. Arch-Linux IPTABLES

    Rafael Klock
    rafael.klock
    (usa Ubuntu)

    Enviado em 08/07/2010 - 16:09h

    Esste site esta em inglês, mas é muito bom!

    use o google translate para transformar em port-BR

    Tem varias conf.

    Bom proveito!

    http://wiki.archlinux.org/index.php/Simple_stateful_firewall

    0 0
  • Quote

    • 3. Iptables

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 21/07/2010 - 23:11h

    Boa noite,

    Existe bastante material do iptables pelo google e so procurar. Pode-se tambem entrar no site do netfilter.org onde encontrará a documentação completa da ferramenta . Segue-se abaixo um modelo de um firewall para voce começar a brincar.

    #!/bin/bash

    #SETAR AS VARIAVEIS AQUI

    WAN="eth0"
    LAN="eth1"


    #SETAR MODULOS A SEREM CARREGADOS AQUI
    modprobe ipt_layer7


    #LIMPEZA DAS CADEIAS
    iptables -t filter -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -t raw -F

    # ZERA CONTADORES DAS CADEIAS
    iptables -t filter -Z
    iptables -t nat -Z
    iptables -t mangle -Z

    # SETAR POLITICA DO FIREWALL

    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT

    # REGRA PARA COMPARTILHAMENTO DE INTERNET
    iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

    # LIBERA INTERFACES
    iptables -t filter -A INPUT -i $LAN -j ACCEPT
    iptables -t filter -i lo -j ACCEPT

    # ESTATE FULL

    iptables -t filter -A INPUT -m state --state RELATE,ESTABLISHED -j ACCEPT
    iptables -t filter -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    iptables -t filter -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT


























    0 0
  • Quote

    • 4. Re: Duvida na criação da configuração do IPtables [RESOLVIDO]

    Andre luis
    R.S.P Andre
    (usa Debian)

    Enviado em 21/07/2010 - 23:25h

    amigo de uma lida nessa tópico que também ira lhe ajudar.
    http://www.guiadohardware.net/tutoriais/linux-escrevendo-scripts-firewall/

    Aproveite e de uma pesquisada no VOL mesmo que tem vários artigos sob iptables.


    ABS

    0 0
  • Quote


    •   



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalação e Configuração do Void com Cinnamon

    Porque Gentoo semi-binário atualmente (desabafo)

    A combinação de WMs com compositores feitos por fora

    Audacious, VLC e QMMP - que saudades do XMMS

    SUNO OpenSource: Crie um servidor de gerador de música com IA

    Dicas

    Aparecer o Chuck Norris no seu terminal

    Personalizar Ambiente MATE

    [Resolvido] Jogo Portal fechando

    Instalar OnlyOffice no Linux

    Como configurar cores no prompt do Bash para usuário e root no Arch Linux

    Tópicos

    O que você está ouvindo agora? [2] (231)

    KDE 4 Era Massa (5)

    Lei 15.211 (17)

    CachyOS vs Arch (8)

    Áudio (2)

    Top 10 do mês

    Scripts

    [Shell Script] Renomador em lote feito em Zenity

    [C/C++] Jogo do Labirinto no Terminal

    [Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

    [Shell Script] Zemblema

    [Shell Script] Flatpak manager

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: