Regra de Drop para input e output funciona bem?

kakashi963
(usa Debian)

Enviado em 18/04/2012 - 11:45h

Bom dia.

Bem, estou com uma duvida... quero um parecer de vocês.

Estou pensando em fazer na configuração do iptables regras que bloqueiam tanto o input, output e forwarding de endereços que eu não liberar explicitamente.

Isso pode funcionar bem?

phrich
(usa Slackware)

Enviado em 18/04/2012 - 11:50h

Sim este é o correto bloquear tudo colocando as políticas padrões como DROP e liberar apenas o necessário, caso necessite segue tutorial:

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede

brunorf
(usa Arch Linux)

Enviado em 18/04/2012 - 11:58h

Exatamente o que você quer dizer com "funciona bem?"?

O iptables funcionará exatamente da maneira que você configurar. Ele é estável e maduro o suficiente.

kakashi963
(usa Debian)

Enviado em 18/04/2012 - 13:31h

Opa!

Quando digo se funciona bem, é com relação a rotina de trabalho que ele vai gerar.

Por exemplo, aqui na farmácia direto precisam realizar a instalação de aplicativos que se comunicam com as empresas que fornecem os medicamentos.

Então, como está tudo bloqueado, como garantir o funcionamento do serviço, tipo, como descobrir as portas utilizadas e os ips.

brunorf
(usa Arch Linux)

Enviado em 18/04/2012 - 16:26h

As portas usadas você pode facilmente verificar pelo netstat. Agora quanto aos ips você pode perguntar para algum responsável, ou pode esperar ter algumas conexões realizadas e novamente verificar no netstat quais IPs estão conectados a você.

fabiomaua
(usa Debian)

Enviado em 19/04/2012 - 14:34h

A melhor forma foi dita pelo brunorf: vc instala o programa na maquina cliente, executa o programa e fica monitorando em seu firewall as requisições para as portas.
Existem comandos que vão te ajudar como o iptstate, sniffit...

Faça seus testes e retorne para a comunidade