Segurança com Iptables

fredim

Artigo bem simples, com o objetivo de mostrar aos usuários Linux o que é iptables/firewall, suas características, algumas regras e como colocá-las para iniciar junto com o sistema.

[ Hits: 48.345 ]

Por: Frederico Martins Pedroso Júnior em 06/05/2006 | Blog: https://github.com/fredpedroso

0 0
Denuncie   Favoritos   Indicar   Impressora

Regras úteis



IPTABLES=/sbin/iptables

# Protege contra os "Ping of Death":

$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Loga os pacotes mortos por inatividade:

$IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG

# Protege contra port scanners avançados (ex.: nmap):

$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Iptables na inicialização do sistema


Para colocar suas regras na inicialização do sistema é preciso que você crie um arquivo e salve como um nome qualquer, no meu caso uso como "firewall".

# mv firewall /etc/init.d/
# chmod +x /etc/init.d/firewall
# cd /etc/rc2.d/
# ln -s /etc/init.d/firewall /etc/rc2.d/S99firewall

OBS: Utilizo o sistema Debian.

Fonte


As fontes de consulta do artigo foram:
Página anterior    

Páginas do artigo
   1. O que é iptables/firewall
   2. Características do iptables
   3. Conhecendo as tabelas
   4. Regras úteis
Outros artigos deste autor

Ginga-NCL no Ubuntu 10.04

Leitura recomendada

Chroot + Bind sem stress

Enganando invasores com Honeyperl

Atirando o pau no gato com Metasploit

Proxy reverso com ModSecurity no Debian Etch

(IN)segurança Digital

  
Comentários
[1] Comentário enviado por vmax em 06/05/2006 - 11:51h

Seu artigo é muito util para quem está começando com IPTABLES, mas acho que vc se enganou quando disse:

# Permite repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os relatados:
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

O correto seria:
==========
# Permite repasse (NAT,DNAT,SNAT) de pacotes com o estado e de estabelecidos e relacionados:

Só isso
t+

[2] Comentário enviado por guifreitas em 06/05/2006 - 11:59h

eh isso ae fredim
continua assim se esforçando q vc vai longe
[]s cara!

[3] Comentário enviado por iodarkavenger em 07/05/2006 - 14:19h

isso aew fredim,
bom artigo!
estamos aew

[4] Comentário enviado por thorking em 08/08/2006 - 00:12h

lol cara era exatamente isso que tava procurando vklw mesmo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Dicas

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Instalando Spotify no Debian 13

Realizar overclock no Miyoo Mini (plus ou normal)

Tópicos

como resolver o problema de som do linux mint mate (3)

Primeiras impressões do Debian 13 (2)

ETH1:2 não responde ao meu IP da rede (1)

[Noticias] Fork do Xorg (6)

Minha indignação (16)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: