Usando o iptables de forma eficiente

Publicado por Nelson Seixas de Souza em 01/06/2004

[ Hits: 8.149 ]

0 0

Denuncie Favoritos Indicar Impressora

Usando o iptables de forma eficiente

Olá, venho a todos mostrar um script que montei para o meu firewall. O criei usando meus conhecimentos e trocando idéias com outros.

É bastante eficiente, pois fecha as 3 chains de imediato: INPUT,OUTPUT e FORWARD. Só dá trabalho pra liberar as portas, o resto funciona maneiro.

Dêem uma olhada na URL:

http://www.nsouza.eti.br/iptables/firenovo

Aceito críticas e sugestões.

Abraços à todos!

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Criando senhas diferentes para sites diferentes

IPCop Firewall de rede grátis

Logoff no terminal por inatividade

Criar um túnel ssh

Quebrar senhas em ambiente MS Windows

Comentários

[1] Comentário enviado por removido em 01/06/2004 - 11:26h

Nossa... muito paranóico seu script de firewall!! hehehe... Ta louco! Mas iptables é igual gosto por carro e mulher né, não se discute! :)

0 0

[2] Comentário enviado por gauderio em 02/06/2004 - 09:13h

Humm, gostei de como você construiu o seu firewall, eu tirei muitas idéias pra implementar o meu dele.

Valeu

=)

0 0

[3] Comentário enviado por davi007 em 02/06/2004 - 09:23h

Interessante seu script, mas uma ressalva. Você só precisa tratar a chain OUTPUT de processos locais. as Chains de filtro (INPUT para conexão nos processos locais, OUTPUT para saída das conexões dos processos locais, e FORWARD para pacotes que passaram pelo servidor).

Processo local é no caso um daemon que está rodando no server, e inclusive caso vc faça DNAT da conexão, vc não estará usando o processo local.

Com este critério vc se libra de criar regras que não farão efeito no firewall.

[]s

0 0