Re: Segurança do Debian para leigos
Em Wed, 05 Nov 2003 17:58:19 -0200
Carlos <ancodia@terra.com.br> disse que:
>
> Boa tarde a todos. A minha máquina sofreu uma pane geral após eu
> recompilar o kernel com suporte a iptables. Agora está a funcionar
> novamente pois eu reinstalei todo o Debian. :)
>
> Mas ainda não consegui configurar o iptables; gostaria de receber o
> script de configuração.
Um script de firewall?
Eu uso este:
# Flush
iptables -F
iptables -t nat -F
# Define politica padrao
iptables -P INPUT ACCEPT
# Barra tentativas de conexoes vindas de fora
iptables -A INPUT -i ppp0 -p tcp --dport :1024 -j DROP
iptables -A INPUT -i ppp0 -p tcp --dport 6000 -j DROP
iptables -A INPUT -i ppp0 -p tcp --dport 8080 -j DROP
# Barra entrada de pacotes udp
# iptables -A INPUT -i ppp0 -p udp -j DROP
# Barra entrada de ping
iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -i ppp0 -p icmp --icmp-type redirect -j DROP
# Barra Tentativa de Spoof ao localhost
iptables -A INPUT -i ppp0 -s 127.0.0.0/8 -j DROP
Abraço
Cláudio
Reply to: