Usando o iptables de forma eficiente

Publicado por Nelson Seixas de Souza em 01/06/2004

[ Hits: 8.362 ]

0 0

Denuncie Favoritos Indicar Impressora

Usando o iptables de forma eficiente

Olá, venho a todos mostrar um script que montei para o meu firewall. O criei usando meus conhecimentos e trocando idéias com outros.

É bastante eficiente, pois fecha as 3 chains de imediato: INPUT,OUTPUT e FORWARD. Só dá trabalho pra liberar as portas, o resto funciona maneiro.

Dêem uma olhada na URL:

http://www.nsouza.eti.br/iptables/firenovo

Aceito críticas e sugestões.

Abraços à todos!

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Mantendo um arquivo HOSTS seguro

Utilizando o nmap para descobrir versão dos serviços

Cursos de segurança da informação no Rio de Janeiro

Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

Aplicando "Configurações" de SSH para usuário/grupo ou ip/rede específicos

Comentários

[1] Comentário enviado por removido em 01/06/2004 - 11:26h

Nossa... muito paranóico seu script de firewall!! hehehe... Ta louco! Mas iptables é igual gosto por carro e mulher né, não se discute! :)

0 0

[2] Comentário enviado por gauderio em 02/06/2004 - 09:13h

Humm, gostei de como você construiu o seu firewall, eu tirei muitas idéias pra implementar o meu dele.

Valeu

=)

0 0

[3] Comentário enviado por davi007 em 02/06/2004 - 09:23h

Interessante seu script, mas uma ressalva. Você só precisa tratar a chain OUTPUT de processos locais. as Chains de filtro (INPUT para conexão nos processos locais, OUTPUT para saída das conexões dos processos locais, e FORWARD para pacotes que passaram pelo servidor).

Processo local é no caso um daemon que está rodando no server, e inclusive caso vc faça DNAT da conexão, vc não estará usando o processo local.

Com este critério vc se libra de criar regras que não farão efeito no firewall.

[]s

0 0