Bloquear Portas

guibarretos
(usa Ubuntu)

Enviado em 07/08/2009 - 14:35h

Pessoal como faço para bloquear todas as portas e liberar somente as que eu quero pelo iptables..
Não consigo achar a maneira correta de se fazer isso...
Desde ja muito brigado...

emerson.cosmo
(usa Debian)

Enviado em 07/08/2009 - 14:51h

Para fechar todas as porta usa o comando abaixo

$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP

para liberar dependo, mais a baixo segue exemplo da libera;cão da porta 20 e 21 ambas do FTP.

$iptables -A INPUT -p tcp --dport 20 -j ACCEPT
$iptables -A INPUT -p tcp --dport 21 -j ACCEPT
$iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
$iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT

guibarretos
(usa Ubuntu)

Enviado em 07/08/2009 - 14:59h

Mas e a conexao interna fica normal... ?
De maquina pra maquina e maquina pra server ?

emerson.cosmo
(usa Debian)

Enviado em 07/08/2009 - 15:05h

isso é muito relativo, depende do seu link para fora e depende da estrutura da sua rede interna, mais em relação a firewall, não interfere, desde que seu firewall esteja bem configurado.

andrezc
(usa Debian)

Enviado em 07/08/2009 - 15:08h

iptables -A FORWARD -p tcp -s ip_da_maquina --dport 7171 -j REJECT

andrezc
(usa Debian)

Enviado em 07/08/2009 - 15:09h

Para zerar as chains use iptables -F