Usando o iptables de forma eficiente

Publicado por Nelson Seixas de Souza em 01/06/2004

[ Hits: 8.149 ]

 


Usando o iptables de forma eficiente



Olá, venho a todos mostrar um script que montei para o meu firewall. O criei usando meus conhecimentos e trocando idéias com outros.

É bastante eficiente, pois fecha as 3 chains de imediato: INPUT,OUTPUT e FORWARD. Só dá trabalho pra liberar as portas, o resto funciona maneiro.

Dêem uma olhada na URL:
Aceito críticas e sugestões.

Abraços à todos!

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Criando senhas diferentes para sites diferentes

IPCop Firewall de rede grátis

Logoff no terminal por inatividade

Criar um túnel ssh

Quebrar senhas em ambiente MS Windows

  

Comentários
[1] Comentário enviado por removido em 01/06/2004 - 11:26h

Nossa... muito paranóico seu script de firewall!! hehehe... Ta louco! Mas iptables é igual gosto por carro e mulher né, não se discute! :)

[2] Comentário enviado por gauderio em 02/06/2004 - 09:13h

Humm, gostei de como você construiu o seu firewall, eu tirei muitas idéias pra implementar o meu dele.

Valeu

=)

[3] Comentário enviado por davi007 em 02/06/2004 - 09:23h

Interessante seu script, mas uma ressalva. Você só precisa tratar a chain OUTPUT de processos locais. as Chains de filtro (INPUT para conexão nos processos locais, OUTPUT para saída das conexões dos processos locais, e FORWARD para pacotes que passaram pelo servidor).

Processo local é no caso um daemon que está rodando no server, e inclusive caso vc faça DNAT da conexão, vc não estará usando o processo local.

Com este critério vc se libra de criar regras que não farão efeito no firewall.

[]s



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts