Como fechar todas as portas no IP tables e abrir apenas as necessárias? [RESOLVIDO]

wowpentest escreveu:

Olá! Tudo bom,galera? Bom,eu estava querendo saber como eu poderia bloquear todas as portas TCP/UDP em meu IPTABLES e abrir apenas as portas básicas necessárias para por exemplo,acessar páginas na internet,usar skype,torrent. Apenas para funções básicas,o resto eu vou abrindo com o tempo. Queria saber quais são as portas básicas que devo manter abertas para conseguir me manter conectado à internet,e os comandos que as abririam, além do comando que fecharia todas as portas. E outra coisa, eu queria saber como eu faço para redirecionar o tráfego dessas portas padrões que precisam estar abertas para outras,para que assim possa ter mais segurança. Grato desde já,grandes companheiros!!

saitam escreveu:

Inicie as chains INPUT, OUTPUT e FORWARD do IPtables em DROP

Libere as portas 53(DNS) tcp/udp (INPUT/OUTPUT/FORWARD), 25(SMTP) tcp(FORWARD), 587(Cliente SMTP new) (FORWARD), 80(HTTP)(FORWARD), 443(HTTPS) (FORWARD), 3306(MySQL) (FORWARD), 5432(PostgreSQL) (FORWARD) e demais portas dos serviços em uso na rede.

Consulte #cat /etc/services para saber as portas dos serviços.

Também http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

wowpentest escreveu:

As portas 3306, 5432 só precisam ser abertas caso eu use PostgresSQL ou MySql ou elas são para a comunicação da database do site com meu computador?

wowpentest escreveu:

Certo amigo,grato!! e como eu inicio as chains INPUT, OUTPUT e FORWARD do IPtables em DROP? e eu preciso repetir isso sempre que iniciar o firewall ou ele salva automaticamente?