Talvez possa ajudar ...
http://www.hardware.com.br/livros/linux-redes/escrevendo-script-firewall.html
From: cleris...@gmail.com
Date: Tue, 13 Mar 2012 10:20:13 -0300
Subject: Regras Iptables - sugestões
To: debian-user-portuguese@lists.debian.org
Olá pessoal!
Estou estudando
Este Script do Guia do Hardware não faz uso das melhores práticas.
Tipo policiamento padrão, faz bloqueia via --sync etc... O ideal em
todo bom Firewall é bloquear tudo e depois liberar somento o que é
necessário Veja o modelo abaixo.
Algumas dicas,
Firewall não foi feito para fechar portas de serviços, os serviços a
maioria tem a opção de escuta para determinado IP, se um serviço não vai
ser acessar na internet não tem porque deixar o mesmo *:80
Firewall o bom dele é drop INPUT, drop FORWARD.
INPUT - Libera somente o
Vale a pena estudar, entender e até implementar. Depois quebrar a cabeça da
uma olhada no Shorewall http://www.shorewall.net. Muito bom.
[ ]'s
2012/3/13 Marcos Carraro marcos.g.carr...@gmail.com
Algumas dicas,
Firewall não foi feito para fechar portas de serviços, os serviços a
maioria
4 matches
Mail list logo
