Configurar Firewall

1. Configurar Firewall

E Barbosa Junior
tux-junior

(usa Debian)

Enviado em 26/05/2010 - 17:21h

Pessoal,

tenho uma rede que preciso bloquear ftp, ssh, smtp e etc.

Só quero liberar o pessoal da rede para acessar paginas da internet, ou somente http na rede.

O que preciso fazer?
Qual a ordem das regras?

Obrigado


  


2. Re: Configurar Firewall

Carlos A. Parisotto
carlosparisotto

(usa Red Hat)

Enviado em 27/05/2010 - 13:58h

Voce pode começar bloqueando tudo:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
e depois abrindo exceções, alguns exemplos:
iptables -A FORWARD -s 10.0.0.0/8 -p tcp -m tcp --multiport --dports 80,443 -j ACCEPT (libera HTTP e HTTPS para a rede 10.0.0.0)
iptables -A FORWARD -p udp --sport 53 -j ACCEPT (libera consulta de DNS para todos)
iptables -A INPUT -s 10.1.1.10 -p tcp --dport 22 -j ACCEPT (libera SSH para o firewall do 10.1.1.10)







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts