Dúvida sobre iptables [RESOLVIDO]

1. Dúvida sobre iptables [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/05/2011 - 14:23h

Como faço para abrir as seguintes portas no iptables:

Porta 80
Porta 21
Porta 25

Como faço para bloquear ataques no iptables?
Como faço para bloquear o ping da morte no iptables?
Como faço para bloquear IP Spoofing no iptables?
Devo salvar o script de iptables em qual formato?
Devo salvar o script de iptables em qual diretório?
Devo dar permissão de execução ao script?


  


2. Re: Dúvida sobre iptables [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 26/05/2011 - 14:27h

De uma olhada nesse artigo

http://www.vivaolinux.com.br/artigo/Dominando-o-iptables-(parte-1)





3. Re: Dúvida sobre iptables [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 26/05/2011 - 14:55h

Veja algumas regras iptables

#Regras Iptables para Bloquear ataques Brute Force no SSH
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set

iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '

iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset

iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name sshattack --set

iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '

iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset

#Contra DoS:

iptables -A FORWARD -p tcp -syn -m limit -limit 1/s -j accept

#Contra Port Scanners:

iptables -A FORWARD -o tcp -tcp-flags SYN,ACK,FIN,RST RST -m zlimit -limit 1/s -j accept

#Contra Pings:

iptables -A FORWARD -p icmp -icmp-type echo-request -m limit -limit 1/s -j accept

#Bloquear Back Orifice:

iptables -A INPUT -p tcp --dport 31337 -j DROP
iptables -A INPUT -p udp --dport 31337 -j DROP

#Bloquear NetBus:

iptables -A INPUT -p tcp --dport 12345:12346 -j DROP
iptables -A INPUT -p udp --dport 12345:12346 -j DROP


Maiores informações:
http://www.sputnix.com.br/tutoriais/seguranca/implemente-e-configure-o-seu-linux-com-iptables/




4. Boa leitura





Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts