Bloqueio Total

1. Bloqueio Total

E Barbosa Junior
tux-junior

(usa Debian)

Enviado em 12/09/2009 - 08:48h

E ai pessoal,

estou precisando bloquear tudo no Firewall e somente liberar o acesso a http e https que será controlado pelo Squid, como devo configuar o firewall para funcionar assim?


  


2. Re: Bloqueio Total

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 12/09/2009 - 12:07h

Primeiro vc define a configuração da politica do iptables... para negar tudo.

# Politicas padrao #

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP


Depois vc libera somente as portas dos serviços que vc quer usar:

#Liberando HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

# Liberando porta 53 (DNS)
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

Faça as regras para todas as portas que precisar ... email, https (443)...










Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts