Segurança no Firewall

andre_ramos
(usa openSUSE)

Enviado em 26/06/2009 - 16:04h

Gostaria de implantar segurança no firewall para ele fica mais seguro quais linhas de comando eu posso colocar?

gesousa
(usa Ubuntu)

Enviado em 26/06/2009 - 16:26h

firewall é muito pessoal, e vai depender de caso para caso...

Um bom modelo de firewall é criar politicas de proibir tudo e liberar so os serviços especificos...

iptables -P INPUT -J DROP
iptables -P OUTPUT -J DROP
iptables -P FORWARD -J DROP

...

e depois ir criandos regras de liberação somente para as portas necessárias..

Essa de forma geral, já é um firewall muito bom, mas vc pode ir implementando algumas regras de segurança depedendo da sua necessidade..

Por exemplo no caso de rodar um servidor web, vc deve ativar a proteção contra SYN FLOOD

http://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD

Outro detalhe é o ip spoofing

#Protege contra IP spoofing
echo "1" > /proc/sys/net/ipv4/conf/default/rp_filter

Bom como disse é saber o que vc considera importante e até que grau de complexidade vc quer adotar nas regras do seu firewall.

kelloggs
(usa Debian)

Enviado em 26/06/2009 - 21:04h

você faz bloqueio de portas ?? controle de navegação ??
o que prender dizendo que queres mais segurança ou melhor o que o seu firewall tem hoje ??

emerson.cosmo
(usa Debian)

Enviado em 27/06/2009 - 10:24h

Sou novato em Linux mais pelo pouco que sei de firewall, você bloqueia tudo (DROP) e depois vai liberando o que você precisa, criando regras de ACCEPT no IPTABLES e para controlar o acesso dos usuarios você pode usar o SQUID.

kelloggs
(usa Debian)

Enviado em 27/06/2009 - 13:16h

Boa tarde..

Amigo procura sobre um programa chamado gShield. da uma lida sobre ele é uma ferramenta muito boa tudo o que precisa e o melhor você não precisa ficar fazendo regra de iptables na unha.

qualquer duvida posta ai, em breve deixarei um artigo sobre gShield-2.8