Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)
Sou novo por aqui e venho colocar a disposição um artigo sobre firewall. Quando comecei a usar Linux testei muitas distribuições, mas a que mais achei estável foi a Red Hat Enterprise, que foi a distribuição utilizada para testar o aqui proposto.
[ Hits: 36.405 ]
Por: Alexandre em 11/02/2008
Regras de saída(OUTPUT)
Obs: OUTPUT são as conexão que saem do seu servidor, não das suas maquinas clientes.
Vamos ver algumas regras básicas de saída presumindo que você está usando OUTPUT como DROP, porque se você estiver usando por padrão como ACCEPT não precisa adicionar nenhuma regra, ele estará aceitando tudo.
# iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (aceita conexões estabelecidas)
# iptables -A OUTPUT -o lo -j ACCEPT (aceita saída localhost 127.0.0.1)
# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT (aceita HTTP)
# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT (aceita HTTPS)
# iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT (aceita DNS)
2. Regras de encaminhamento(FORWARD) e nat
3. Regras de saída(OUTPUT)
4. Finalizando
Zentyal 2.0 - Solução completa de segurança open source
Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)
Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)
Controlando 2 links de internet (roteados) em um gateway Linux com SQUID
Curto e grosso, muito bem explicado. Bom artigo. Só faltou você dizer que é possivel guardar essas regras em um arquivo executável, ai você sempre terá as regras salvas nele, sendo que também é bem mais facil de trabalhar.
Ressaltando que vale tbm para as distros RedLikes
Red Hat
Fedora
Mandrake
CentOS
Yellow Dog (ppc)
Abraços!
Marcos Miras
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
IMPOSSÍVEL CORRIGIR PROBLEMAS, VOCÊ MANTEVE (HOLD) PACOTES QUEBRADOS. (0)
Linux Mint não conecta Wi-Fi sem fio (18)
Backup de arquivos no Mint [RESOLVIDO] (4)
Por que programação de baixo nível e tão comum no Linux do que no wind... (3)
Top 10 do mês
-
Xerxes
1° lugar - 72.898 pts -
Fábio Berbert de Paula
2° lugar - 51.995 pts -
Buckminster
3° lugar - 17.811 pts -
Mauricio Ferrari
4° lugar - 17.230 pts -
Daniel Lara Souza
5° lugar - 15.062 pts -
Alberto Federman Neto.
6° lugar - 14.755 pts -
Diego Mendes Rodrigues
7° lugar - 14.448 pts -
edps
8° lugar - 13.288 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.659 pts -
Andre (pinduvoz)
10° lugar - 11.555 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
