Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

alexandre.pian

Sou novo por aqui e venho colocar a disposição um artigo sobre firewall. Quando comecei a usar Linux testei muitas distribuições, mas a que mais achei estável foi a Red Hat Enterprise, que foi a distribuição utilizada para testar o aqui proposto.

[ Hits: 36.668 ]

Por: Alexandre em 11/02/2008

1 0
Denuncie   Favoritos   Indicar   Impressora

Finalizando



Depois de todo esse trabalho para configurar seu firewall, não vamos esquecer de salvar as regras, então:

# service iptables save

Caso você queira visualizar suas regras tem duas formas.

Primeira:

# iptables -L

Segunda:

O arquivo do iptables:

# cat /etc/sysconfig/iptables

Não se esqueça de bloquear o ip6tables caso você não use IPV6. Linux mais modernos já estão vindo com ip6tables e o pessoal está se esquecendo dele.

Então vamos lá:

# ip6tables -F (limpando as regras)
# ip6tables -P INPUT DROP (bloqueia entrada)
# ip6tables -P FORWARD DROP (bloqueia encaminhamento)
# ip6tables -P OUTPUT DROP (bloqueia saída)

Não esqueça de salvar.

# service ip6tables save

E vou ficando por aqui com meu artigo, espero que tenham gostado.

Grato: Alexandre Pian.

Página anterior    

Páginas do artigo
   1. regras de entrada (INPUT)
   2. Regras de encaminhamento(FORWARD) e nat
   3. Regras de saída(OUTPUT)
   4. Finalizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Balanceamento de link + redundância

Slackware 11 + kernel-2.6.18 + Layer7 + iptables

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

Implementando prioridade nos serviços com TOS no Iptables

Port Forward mais completo: caçando o fantasma da rede interna

  
Comentários
[1] Comentário enviado por eduardo em 11/02/2008 - 11:42h

Curto e grosso, muito bem explicado. Bom artigo. Só faltou você dizer que é possivel guardar essas regras em um arquivo executável, ai você sempre terá as regras salvas nele, sendo que também é bem mais facil de trabalhar.

[2] Comentário enviado por marcosmiras em 11/02/2008 - 11:59h

Ressaltando que vale tbm para as distros RedLikes
Red Hat
Fedora
Mandrake
CentOS
Yellow Dog (ppc)

Abraços!
Marcos Miras

[3] Comentário enviado por phelipe em 11/02/2008 - 22:47h

Muito bom o artigo. Parabéns! + Favoritos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run

Olha que Conky "bunitinhu" pra usar no seu sistema

Git config não aplica configurações

Tópicos

Procrastinação e autossabotagem são problemas muito comuns na sociedad... (0)

O que você está ouvindo agora? [2] (189)

Epson L3150 [RESOLVIDO] (3)

warsaw parou de funcionar após atualização do sistema (solução) (10)

Aprendendo mais sobre Linux com livro (4)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: