Buckminster
(usa Debian)
Enviado em 24/04/2013 - 03:13h
No Debian o IPtables vem instalado por padrão. É só criar um script.
Abra o terminal e, como root, crie o script em /etc/init.d/
#vim /etc/init.d/rc.firewall << você usa o teu editor de texto preferido e pode dar o nome que quiser ao arquivo.
Coloque isso dentro:
#!/bin/bash
#
# Apagando e restaurando as chains e tabelas
#############################
iptables -Z # Zera as regras das chains
iptables -F # Remove as regras das chains
iptables -X # Apaga as chains
iptables -t nat -Z
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -Z
iptables -t mangle -F
iptables -t mangle -X
#
# Carregando os modulos
################
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe iptable_mangle
#
# Definindo politicas padroes
##################
iptables -P INPUT ACCEPT # iptables a política padrao da chain INPUT é aceitar tudo
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#
##Liberando a Loopback
################
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -o lo -j ACCEPT
#
##Regras de segurança na internet
######################
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW ! -i ethx -j DROP # Interface de entrada da internet
iptables -A FORWARD -m state --state NEW ! -i ethx -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
#
Salve e saia.
Em ethx você coloca a tua placa de rede que está conectada na internet.
Basicamente esse script não faz nada, só aceita pacotes estabilizados e rejeita pacotes mal formados, mas vamos começar por aí. Depois vamos aprimorando.
Dê permissão de execução:
#chmod +x /etc/init.d/rc.firewall
Entre em /etc/init.d:
#cd /etc/init.d
E crie um link simbólico com o comando:
#update-rc.d rc.firewall
Entre em /etc/rc.local e antes de 'exit 0' coloque a linha abaixo, assim:
/etc/init.d/rc.firewall start
exit 0
Dessa maneira o iptables inicia junto com o sistema e você
pode iniciar, parar e reiniciar no terminal com o comando:
#/etc/init.d/rc.firewall start, stop ou restart
Segue link para o Manual do IPtables traduzido para auxiliar nos teus estudos:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1
Dúvidas, posta aqui.