removido
(usa Nenhuma)
Enviado em 05/02/2009 - 11:23h
Bom dia amigo! Parabéns pela iniciativa de começar seus estudos de iptables.
Para bloquear tudo, você deve setar a política padrão do firewall para DROP, ou seja, descartar todos os pacotes. Para isto, as primeiras linhas do seu firewall devem ser as seguintes:
# Apaga qualquer regra existente
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t mangle -F
iptables -t nat -F
iptables -X
iptables -Z
# Define a politica padrao como DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Com isto seu computador não comunica mais com lugar algum... então você tem que começar a fazer as liberações que são pertinentes:
Primeiro liberar a comunicação entre processos do linux:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Depois você segue liberando cada porta... e assim por diante. Para continuar os estudos recomendo ler o seguinte material:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
Exemplo de um bom script de firewall:
http://www.vivaolinux.com.br/artigo/Script-de-firewall-completissimo/
Agora você está com a faca e o queijo nas mãos... Boa sorte!
