Denuncie   Favoritos   Indicar  

Duvida na criação da configuração do IPtables [RESOLVIDO]

1. Duvida na criação da configuração do IPtables [RESOLVIDO]

Perfil removido
removido
(usa Nenhuma)

Enviado em 08/07/2010 - 12:16h

Tenho um conhecimento nulo no iptables. Porém, não é por isso q não preciso de segurança. Por isso, preciso de dicas ou de um script para o iptables, q bloqueie todas as conexões de entrada e saida, liberando apenas a navegação para a internet, as portas ultilizadas pelo kopete, e a livre transmissão de bittorrent, pelo transmission, e o transito de dados na rede interna, usando o samba.

Eu uso o archlinux.

Desde já agradeço.



0 0
  • Quote

    •   


    2. Arch-Linux IPTABLES

    Rafael Klock
    rafael.klock
    (usa Ubuntu)

    Enviado em 08/07/2010 - 16:09h

    Esste site esta em inglês, mas é muito bom!

    use o google translate para transformar em port-BR

    Tem varias conf.

    Bom proveito!

    http://wiki.archlinux.org/index.php/Simple_stateful_firewall

    0 0
  • Quote

    • 3. Iptables

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 21/07/2010 - 23:11h

    Boa noite,

    Existe bastante material do iptables pelo google e so procurar. Pode-se tambem entrar no site do netfilter.org onde encontrará a documentação completa da ferramenta . Segue-se abaixo um modelo de um firewall para voce começar a brincar.

    #!/bin/bash

    #SETAR AS VARIAVEIS AQUI

    WAN="eth0"
    LAN="eth1"


    #SETAR MODULOS A SEREM CARREGADOS AQUI
    modprobe ipt_layer7


    #LIMPEZA DAS CADEIAS
    iptables -t filter -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -t raw -F

    # ZERA CONTADORES DAS CADEIAS
    iptables -t filter -Z
    iptables -t nat -Z
    iptables -t mangle -Z

    # SETAR POLITICA DO FIREWALL

    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT

    # REGRA PARA COMPARTILHAMENTO DE INTERNET
    iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

    # LIBERA INTERFACES
    iptables -t filter -A INPUT -i $LAN -j ACCEPT
    iptables -t filter -i lo -j ACCEPT

    # ESTATE FULL

    iptables -t filter -A INPUT -m state --state RELATE,ESTABLISHED -j ACCEPT
    iptables -t filter -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    iptables -t filter -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT


























    0 0
  • Quote

    • 4. Re: Duvida na criação da configuração do IPtables [RESOLVIDO]

    Andre luis
    R.S.P Andre
    (usa Debian)

    Enviado em 21/07/2010 - 23:25h

    amigo de uma lida nessa tópico que também ira lhe ajudar.
    http://www.guiadohardware.net/tutoriais/linux-escrevendo-scripts-firewall/

    Aproveite e de uma pesquisada no VOL mesmo que tem vários artigos sob iptables.


    ABS

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    UUID da partição efi mudou, multiboot já era...e agora? (2)

    A impressora não imprimi no win10 (1)

    isso é verdade? (2)

    Acabei zuando meu Linux inteiro e estou desesperado (4)

    programa (1)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: