DMS_
(usa elementary OS)
Enviado em 06/09/2011 - 11:54h
Boa Tarde.
Surgiu uma dúvida enquanto as portas TCP e UDP, pelo que sei a porta TCP 80 é a porta do http, certo? E a porta UDP para http também é a 80? No iptables, há necessidade de bloquear as portas UDP? Em vista que muitas portas UDP são usadas para serviços essenciais, tal como DNS, estou meio confuso pelo fato da porta UDP 80 e a TCP 80(também).
E o iptables, bloqueia todas as portas automaticamente não bloqueia, o q tenho q fazer é liberar as que desejo deixar aberta correto?
Segue meu iptables,
#! /bin/bash
iniciar(){
# Ativando compartilhamento de Internet
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Permite conexões da rede local na porta 22
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Regras básicas:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -p tcp --syn -j DROP
# Liberação de Portas
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # HTTP
iptables -A INPUT -p tcp --dport 110 -j ACCEPT # POP3
iptables -A INPUT -p tcp --dport 25 -j ACCEPT # SMTP
iptables -A INPUT -p tcp --dport 53 -j ACCEPT # DNS
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT # PROXY
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # SSH
iptables -A INPUT -p tcp --dport 443 -j ACCEPT # HTTPS
echo "### Regras de Firewall ativadas ###"
}
parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "### Regras de Firewall desativadas ###"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "### Use os parâmetros start, stop ou restart ###"
esac
Há(vera) um servidor de internet com um link de 2mb(real)
para umas 40 máquinas, range 192.168.1.0/24
Obrigado, aceito dicas pessoal vlw!