Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)
Sou novo por aqui e venho colocar a disposição um artigo sobre firewall. Quando comecei a usar Linux testei muitas distribuições, mas a que mais achei estável foi a Red Hat Enterprise, que foi a distribuição utilizada para testar o aqui proposto.
Parte 3: Regras de saída(OUTPUT)
Regras de saída para mim são as mais fáceis.
Obs: OUTPUT são as conexão que saem do seu servidor, não das suas maquinas clientes.
Vamos ver algumas regras básicas de saída presumindo que você está usando OUTPUT como DROP, porque se você estiver usando por padrão como ACCEPT não precisa adicionar nenhuma regra, ele estará aceitando tudo.
# iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (aceita conexões estabelecidas)
# iptables -A OUTPUT -o lo -j ACCEPT (aceita saída localhost 127.0.0.1)
# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT (aceita HTTP)
# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT (aceita HTTPS)
# iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT (aceita DNS)
Obs: OUTPUT são as conexão que saem do seu servidor, não das suas maquinas clientes.
Vamos ver algumas regras básicas de saída presumindo que você está usando OUTPUT como DROP, porque se você estiver usando por padrão como ACCEPT não precisa adicionar nenhuma regra, ele estará aceitando tudo.
# iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (aceita conexões estabelecidas)
# iptables -A OUTPUT -o lo -j ACCEPT (aceita saída localhost 127.0.0.1)
# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT (aceita HTTP)
# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT (aceita HTTPS)
# iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT (aceita DNS)