Re: fechamento de portas altas

To: Allan Carvalho <allan@ceb.unicamp.br>
Cc: Forum Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: fechamento de portas altas
From: Moksha Tux <govatux@gmail.com>
Date: Fri, 23 Oct 2009 12:43:56 -0200
Message-id: <[🔎] 5ebde4950910230743q73c3f874o3c4abe6148f91cb3@mail.gmail.com>
In-reply-to: <[🔎] 4AD73AA6.20302@ceb.unicamp.br>
References: <[🔎] 5ebde4950910141221o211e4c63n1795bee608967c96@mail.gmail.com> <[🔎] 4AD62602.70400@ceb.unicamp.br> <[🔎] 5ebde4950910150750g777edc67h8215cbafa4bf8818@mail.gmail.com> <[🔎] 4AD73AA6.20302@ceb.unicamp.br>

Prezado Allan Carvalho!

Tentando fazer um teste aqui em meu computador e obodecendo ao seu conselho de fechar tudo e abrir aos poucous somente o que é necessário, não obtive sucesso, quando eu mando fechar e abaixo abro as portas necessárias o nmap me retorna que exatamente as portas que eu coloquei ACCEPR estão closed. segue abaixo esse meu pequeno teste.

#!/bin/bash

iptables -P INPUT DROP
iptables -A INPUT -i -lo -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 54 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 54 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

2009/10/15 Allan Carvalho <allan@ceb.unicamp.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moksha Tux escreveu:

> Então grande Allan1 Obrigado pela sua resposta, como vc dropou
> tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables
> embora o assunto me fascine, estou disposto a estudar mais o
> assunto. Abraço,
>
> Moksha
>

Olá Moksha.

Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P
FORWARD DROP e iptables -P INPUT DROP

Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD,
dae todas as regras escrevi pra chain FIREWALL.

Crie um Shell Script para escrever suas regras.

- --
Atenciosamente,
Allan Carvalho

Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
anexos em outro formato, você pode instalar gratuita e livremente o
BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft
Office (http://www.sun.com/software/star/odf_plugin/get.jsp).

http://allandc.wordpress.com/
Linux Registered User No: 454591

"Para as lagartixas só posso dizer, treine muito e vire um calango, e
continue admirando os crocodilos"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8
1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD
=Cljn
-----END PGP SIGNATURE-----

Reply to:

References:
- fechamento de portas altas
  - From: Moksha Tux <govatux@gmail.com>
- Re: fechamento de portas altas
  - From: Allan Carvalho <allan@ceb.unicamp.br>
- Re: fechamento de portas altas
  - From: Moksha Tux <govatux@gmail.com>
- Re: fechamento de portas altas
  - From: Allan Carvalho <allan@ceb.unicamp.br>

Prev by Date: Re: Openvpn
Next by Date: Criar cd bootave
Previous by thread: Re: fechamento de portas altas
Next by thread: Re: fechamento de portas altas
Index(es):
- Date
- Thread