IPTABLES

leisoneduardo
(usa Outra)

Enviado em 18/06/2020 - 17:20h

Pessoal,
Boa tarde,
Nunca usei iptables, preciso bloquear todo acesso externo para a rede interna, apenas liberar algumas portas de determinados IPS:

Preciso liberar as conexões externas que vierem para porta 80,443,3306,5432 que iram acessar o meu sistema que roda em localhost.

Desta forma evito diversos tipos de ataques, pois deixo rodando apenas meu servidor wts que tem ip fixo.

Essa maquina é um VM não posso perder acesso a porta 22.

Alguém pode me auxiliar?

Obrigado.

StanislausK
(usa FreeBSD)

Enviado em 18/06/2020 - 18:28h

Ola,

segue um exemplo (use no Terminal)... adapte às suas necessidades (se você usar Ubuntu e Debian):

$ sudo apt update
$ sudo apt-get install iptables-persistent
(instala programa que serve para salvar as configurações feitas no iptables)

$ sudo iptables -L
(comando que serve para listar as regras no iptables)

$ sudo iptables -P INPUT DROP
$ sudo iptables -P FORWARD DROP
$ sudo iptables -P OUTPUT DROP
$ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A OUTPUT -o lo -j ACCEPT
$ sudo iptables -A OUTPUT -p icmp -j ACCEPT
$ sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

$ sudo netfilter-persistent save
(comando para salvar as regras)

leisoneduardo
(usa Outra)

Enviado em 18/06/2020 - 21:06h

Desculpe minha ignorância, mas só pra confirmar antes de fazer a burrada, com estas regras não deverei perder acesso ssh correto?

StanislausK
(usa FreeBSD)

Enviado em 18/06/2020 - 21:33h

Ola,

do jeito que esta perderá... adapte às suas necessidades! Voce precisa estudar BASTANTE sobre o iptables se quer configurar um servidor adequadamente... não existe uma receita de bolo pronta!
Do jeito que esta voce terá acesso as portas 53 (dns), 80 (http) e 443 (https)... o básico para navegar na internet e atualizar a sua distro Linux... acrescente as outras portas que você mencionou e testa se funciona (22: SSH; 3306: MySQL; 5432: PostgreSQL)! Essas são normalmente abertas para um servidor... a configuração que te passei seria para um Desktop...

Veja esse curso na Udemy... talvez te ajude a entender melhor sobre o iptables:

Iptables - O Firewall do Linux
https://www.udemy.com/course/iptables-o-firewall-do-linux/

leisoneduardo
(usa Outra)

Enviado em 18/06/2020 - 21:53h

Certo, vou dar uma estudada e amanhã te dou um retorno do que consegui. Muito obrigado.