Re: Ajuda com Firewall Iptables

Tue, 14 Oct 2008 06:12:05 -0700 

Em Ter, 2008-10-14 às 10:41 -0200, Adauto Serpa escreveu:
> Sinval,
> 
> Gostei da sua explicação. Realmente assim acredique fique bem seguro.
> Sou iniciante com iptables e tenho duvida com relação a esses duas
> regras:
> 
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> 
> Pra que servem ?

ok se vc quer aprender iptables sugiro ler o melhor howto que eu conheco
sobre o tema:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

boa leitura
[]s
> 
> desde já agradeço,
> 
> -- 
> Adauto Serpa
> Tecnólogo em Informática
> Jabber: [EMAIL PROTECTED]
> Email:  [EMAIL PROTECTED]
> MSN:   [EMAIL PROTECTED]
> 
> 2008/10/13 Sinval Júnior <[EMAIL PROTECTED]>:
> > Audo você não especificou policiamento padrão sendo assim o Iptables
> > aceitará tudo que não foi bloqueado. Firewall permissivo é mais difícil de
> > administrar e agente sempre acaba deixando algo aberto.
> >
> > Veja como ficaria melhor.
> >
> > #Regras padrão
> > iptables -P INPUT DROP
> > iptables -P OUTPUT DROP
> > iptables -P FORWARD DROP
> > #Agora é libere apenas o necessário
> > iptables -A INPUT -i lo -j ACCEPT
> >
> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> > iptables-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
> >
> > iptables -A OUTPUT -o lo -j ACCEPT
> > iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> >
> > E assim por diante.
> >
> > 2008/10/13 Adauto Serpa <[EMAIL PROTECTED]>
> >>
> >> Boa tarde Pessoal,
> >>
> >> Escrevi um script shell para Firewall com base na net
> >> e ele está me atendendo bem para administração de
> >> serviços internos, porém estou preocupado com a segurança dele externa.
> >>
> >> Gostaria de saber se meu Firewall oferece um bom nível de proteção ou
> >> o que falta nele para a administração interna e externa de serviços.
> >>
> >> Segue em anexo minhas regras do iptables, obrigado.
> >>
> >>
> >> --
> >> Adauto Serpa
> >> Tecnólogo em Informática
> >> Jabber: [EMAIL PROTECTED]
> >> Email:  [EMAIL PROTECTED]
> >> MSN:   [EMAIL PROTECTED]
> >
> >
> >
> > --
> > +===============================+
> > #!/usr/bin/env python
> > print "Sinval Júnior"
> > print "[EMAIL PROTECTED]"
> > +===============================+
> > +NÃO USE DROGAS!!! USE GNU/LINUX!!!  +
> > +===============================+
> >
> >
> 
> 
-- 
Paulo Ricardo Bruck - consultor
tel 011 3596-4881 011 3596-4882 cel 011 9235-4327
Contato Global Solutions
http://www.contatogs.com.br


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a