Segurança com Iptables

fredim

Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.

[ Hits: 48.371 ]

Por: Frederico Martins Pedroso Júnior em 06/05/2006 | Blog: https://github.com/fredpedroso

0 0
Denuncie   Favoritos   Indicar   Impressora

Regras úteis



IPTABLES=/sbin/iptables

# Protege contra os "Ping of Death":

$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Loga os pacotes mortos por inatividade:

$IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG

# Protege contra port scanners avançados (ex.: nmap):

$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Iptables na inicialização do sistema


Para colocar suas regras na inicialização do sistema é preciso que você crie um arquivo e salve como um nome qualquer, no meu caso uso como "firewall".

# mv firewall /etc/init.d/
# chmod +x /etc/init.d/firewall
# cd /etc/rc2.d/
# ln -s /etc/init.d/firewall /etc/rc2.d/S99firewall

OBS: Utilizo o sistema Debian.

Fonte


As fontes de consulta do artigo foram:
Página anterior    

Páginas do artigo
   1. O que é iptables/firewall
   2. Características do iptables
   3. Conhecendo as tabelas
   4. Regras úteis
Outros artigos deste autor

Ginga-NCL no Ubuntu 10.04

Leitura recomendada

Descobrindo chave WPA2 com Aircrack-ng

Sudoers 1.8.12 - Parte II - Manual

Vírus em câmeras digitais: possibilidades

Metasploit Adobe Exploit

PFSense com Snort

  
Comentários
[1] Comentário enviado por vmax em 06/05/2006 - 11:51h

Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:

# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:

Só isso
t+

[2] Comentário enviado por guifreitas em 06/05/2006 - 11:59h

eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!

[3] Comentário enviado por iodarkavenger em 07/05/2006 - 14:19h

isso aew fredim,
bom artigo!
estamos aew

[4] Comentário enviado por thorking em 08/08/2006 - 00:12h

lol cara era exatamente isso que tava procurando vklw mesmo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

O que é uma VPN?

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Dicas

Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)

Como instalar o Telegram Desktop no Ubuntu 24.04

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Tópicos

Programa simples pra cortar vídeos (7)

Instalação automatizada do Debian 12 em UEFI (1)

Browser/Placa de vídeo trava Ubuntu 22.04 (2)

Salvar estado da VM no virt-manager [RESOLVIDO] (5)

Driver de video (2)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: