Re: blidar maquina

To: Marcio de Araujo Benedito <china@minaslivre.org>, debian-user-portuguese@lists.debian.org
Subject: Re: blidar maquina
From: Eduardo Crestani <eduardocrestani@uol.com.br>
Date: Mon, 10 May 2004 13:35:06 -0300
Message-id: <[🔎] 200405101335.06633.eduardocrestani@uol.com.br>
In-reply-to: <[🔎] 409FA9D8.6010600@minaslivre.org>
References: <[🔎] 409FA9D8.6010600@minaslivre.org>

On Monday 10 May 2004 13:12, Marcio de Araujo Benedito wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Outro dia postei uma pergunta aqui com este subject, e obtive algumas
> respostas que me levaram a alguns sites de documentacao sobre ip_tables.
> Lendo estes sites, chguei aa seguinte lista de regras:
>
> - -------------begin-----------
>
> # Carrega os modulos
> modprobe ip_tables
> modprobe iptable_nat

Faltou o flush

iptables -F

>
> #protege contra pacotes danificados
> iptables -A FORWARD -m unclean -j DROP
>
> # Abre algumas portas (opcional)
> iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

??? esse ultimo libera o ssh para todo mundo...o correto seria se vc colocasse 
dessa forma:

iptables -A INPUT -p tcp -s <seu_ip>/24 -d <ip_servidor> --dport 22 -j ACCEPT

>
> # Fecha o resto
> iptables -A INPUT -p tcp --syn -j DROP

Não precisa fechar o resto, isso já é feito automaticamente, mas eu costumo 
fechar algumas portas pro precaução.

iptables -A INPUT -p tcp -s 0/0 -d <ip_servidor> --dport 0:1023 -j DROP
iptables -A INPUT -p udp -s 0/0 -d <ip_servidor> --dport 0:1023 -j DROP
iptables -A INPUT -p udp -s 0/0 -d <ip_servidor> --dport 3130 -j DROP
iptables -A INPUT -p udp -s 0/0 -d <ip_servidor> --dport 10000 -j DROP
iptables -A INPUT -p udp -s 0/0 -d <ip_servidor> --dport 32780 -j DROP

É claro que vc precisa verificar que portas vc quer deixar abertas, além da 
22....a não ser que vc queira apenas a 22.


>
>
> - ------------end-------------------
>
> Pergunto: isto e o suficiente? Esta maquina estara disponivel na rede
> sem protecao, e o unico acesso externo a ela sera via SSH que somente eu
> poderei fazer ;).
>
> []'s
> - --
> ~ .''`.  Márcio de Araújo Benedito <china@minaslivre.org>
>
> : :' :  Promoção e Defesa do Software Livre <http://www.minaslivre.org>
>
> `. `'
> ~  `-   "Embora ninguém possa voltar atrás e fazer um novo começo,
> ~        qualquer um pode começar agora e fazer um novo fim."
> Chico Xavier (provavelmente falando sobre o Software Livre...)
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFAn6nYZPq4wn8FXzgRAkO4AJ963DSVRHjqAkq4CMOTYHWLQfhRAgCbBDvJ
> u16PfWziCBy/tpwc57Z3AKs=
> =kXrl
> -----END PGP SIGNATURE-----

-- 

___________________________
EDUARDO CRESTANI            
FreeBSD 5.2.1 | Debian 3.0r1

Reply to:

References:
- blidar maquina
  - From: Marcio de Araujo Benedito <china@minaslivre.org>

Prev by Date: UNSCRIBE
Next by Date: Re: problemas com configuracao
Previous by thread: blidar maquina
Next by thread: Re: blidar maquina
Index(es):
- Date
- Thread