Dúvida sobre iptables [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 26/05/2011 - 14:23h

Como faço para abrir as seguintes portas no iptables:

Porta 80
Porta 21
Porta 25

Como faço para bloquear ataques no iptables?
Como faço para bloquear o ping da morte no iptables?
Como faço para bloquear IP Spoofing no iptables?
Devo salvar o script de iptables em qual formato?
Devo salvar o script de iptables em qual diretório?
Devo dar permissão de execução ao script?

danniel-lara
(usa Fedora)

Enviado em 26/05/2011 - 14:27h

De uma olhada nesse artigo

http://www.vivaolinux.com.br/artigo/Dominando-o-iptables-(parte-1)

saitam
(usa Slackware)

Enviado em 26/05/2011 - 14:55h

Veja algumas regras iptables

#Regras Iptables para Bloquear ataques Brute Force no SSH
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set

iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '

iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset

iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name sshattack --set

iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '

iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset

#Contra DoS:

iptables -A FORWARD -p tcp -syn -m limit -limit 1/s -j accept

#Contra Port Scanners:

iptables -A FORWARD -o tcp -tcp-flags SYN,ACK,FIN,RST RST -m zlimit -limit 1/s -j accept

#Contra Pings:

iptables -A FORWARD -p icmp -icmp-type echo-request -m limit -limit 1/s -j accept

#Bloquear Back Orifice:

iptables -A INPUT -p tcp --dport 31337 -j DROP
iptables -A INPUT -p udp --dport 31337 -j DROP

#Bloquear NetBus:

iptables -A INPUT -p tcp --dport 12345:12346 -j DROP
iptables -A INPUT -p udp --dport 12345:12346 -j DROP


Maiores informações:
http://www.sputnix.com.br/tutoriais/seguranca/implemente-e-configure-o-seu-linux-com-iptables/

removido
(usa Nenhuma)

Enviado em 26/05/2011 - 15:45h

http://blog.cesar.augustus.nom.br/instalando-o-firewall-no-linux.html