IPTABLES

StanislausK escreveu:

Ola,

segue um exemplo (use no Terminal)... adapte às suas necessidades (se você usar Ubuntu e Debian):

$ sudo apt update
$ sudo apt-get install iptables-persistent
(instala programa que serve para salvar as configurações feitas no iptables)

$ sudo iptables -L
(comando que serve para listar as regras no iptables)

$ sudo iptables -P INPUT DROP
$ sudo iptables -P FORWARD DROP
$ sudo iptables -P OUTPUT DROP
$ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A OUTPUT -o lo -j ACCEPT
$ sudo iptables -A OUTPUT -p icmp -j ACCEPT
$ sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

$ sudo netfilter-persistent save
(comando para salvar as regras)

StanislausK escreveu:

Ola,

do jeito que esta perderá... adapte às suas necessidades! Voce precisa estudar BASTANTE sobre o iptables se quer configurar um servidor adequadamente... não existe uma receita de bolo pronta!
Do jeito que esta voce terá acesso as portas 53 (dns), 80 (http) e 443 (https)... o básico para navegar na internet e atualizar a sua distro Linux... acrescente as outras portas que você mencionou e testa se funciona (22: SSH; 3306: MySQL; 5432: PostgreSQL)! Essas são normalmente abertas para um servidor... a configuração que te passei seria para um Desktop...

Veja esse curso na Udemy... talvez te ajude a entender melhor sobre o iptables:

Iptables - O Firewall do Linux
https://www.udemy.com/course/iptables-o-firewall-do-linux/