Duvida na criação da configuração do IPtables [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 08/07/2010 - 12:16h

Tenho um conhecimento nulo no iptables. Porém, não é por isso q não preciso de segurança. Por isso, preciso de dicas ou de um script para o iptables, q bloqueie todas as conexões de entrada e saida, liberando apenas a navegação para a internet, as portas ultilizadas pelo kopete, e a livre transmissão de bittorrent, pelo transmission, e o transito de dados na rede interna, usando o samba.

Eu uso o archlinux.

Desde já agradeço.

rafael.klock
(usa Ubuntu)

Enviado em 08/07/2010 - 16:09h

Esste site esta em inglês, mas é muito bom!

use o google translate para transformar em port-BR

Tem varias conf.

Bom proveito!

http://wiki.archlinux.org/index.php/Simple_stateful_firewall

removido
(usa Nenhuma)

Enviado em 21/07/2010 - 23:11h

Boa noite,

Existe bastante material do iptables pelo google e so procurar. Pode-se tambem entrar no site do netfilter.org onde encontrará a documentação completa da ferramenta . Segue-se abaixo um modelo de um firewall para voce começar a brincar.

#!/bin/bash

#SETAR AS VARIAVEIS AQUI

WAN="eth0"
LAN="eth1"


#SETAR MODULOS A SEREM CARREGADOS AQUI
modprobe ipt_layer7


#LIMPEZA DAS CADEIAS
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -t raw -F

# ZERA CONTADORES DAS CADEIAS
iptables -t filter -Z
iptables -t nat -Z
iptables -t mangle -Z

# SETAR POLITICA DO FIREWALL

iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT

# REGRA PARA COMPARTILHAMENTO DE INTERNET
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

# LIBERA INTERFACES
iptables -t filter -A INPUT -i $LAN -j ACCEPT
iptables -t filter -i lo -j ACCEPT

# ESTATE FULL

iptables -t filter -A INPUT -m state --state RELATE,ESTABLISHED -j ACCEPT
iptables -t filter -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

R.S.P Andre
(usa Debian)

Enviado em 21/07/2010 - 23:25h

amigo de uma lida nessa tópico que também ira lhe ajudar.
http://www.guiadohardware.net/tutoriais/linux-escrevendo-scripts-firewall/

Aproveite e de uma pesquisada no VOL mesmo que tem vários artigos sob iptables.


ABS