Re: Segurança do Debian para leigos

To: debian-user-portuguese@lists.debian.org
Subject: Re: Segurança do Debian para leigos
From: Cláudio Max <cldmxm@yahoo.com.br>
Date: Thu, 6 Nov 2003 00:43:09 -0200
Message-id: <[🔎] 20031106004309.0a06af43.cldmxm@yahoo.com.br>
In-reply-to: <[🔎] 3FA9565B.8080101@terra.com.br>
References: <3F9D6966.4050905@terra.com.br> <012301c39dbe$52f152c0$130bfea9@syslan> <[🔎] 3FA9565B.8080101@terra.com.br>

Em Wed, 05 Nov 2003 17:58:19 -0200
Carlos <ancodia@terra.com.br> disse que:

> 
> Boa tarde a todos. A minha máquina sofreu uma pane geral após eu 
> recompilar o kernel com suporte a iptables. Agora está a funcionar 
> novamente pois eu reinstalei todo o Debian. :)
> 
> Mas ainda não consegui configurar o iptables; gostaria de receber o 
> script de configuração.

Um script de firewall?
Eu uso este:

# Flush
iptables -F
iptables -t nat -F

# Define politica padrao
iptables -P INPUT ACCEPT

# Barra tentativas de conexoes vindas de fora 
iptables -A INPUT -i ppp0 -p tcp --dport :1024 -j DROP
iptables -A INPUT -i ppp0 -p tcp --dport 6000 -j DROP
iptables -A INPUT -i ppp0 -p tcp --dport 8080 -j DROP

# Barra entrada de pacotes udp
# iptables -A INPUT -i ppp0 -p udp -j DROP

# Barra entrada de ping
iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -i ppp0 -p icmp --icmp-type redirect -j DROP

# Barra Tentativa de Spoof ao localhost
 iptables -A INPUT -i ppp0 -s 127.0.0.0/8 -j DROP





Abraço

Cláudio

Reply to:

References:
- Re: Segurança do Debian para leigos
  - From: Carlos <ancodia@terra.com.br>

Prev by Date: Re: Palm 515 sincronizar
Next by Date: crinado usuarios no samba 3.0
Previous by thread: Re: Segurança do Debian para leigos
Next by thread: Re: Segurança do Debian para leigos
Index(es):
- Date
- Thread