[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables

Jean Silva wrote:


--- Daniel Mazzer <mazzer@biquad.com.br> escreveu:


Ola pessoal, tenho um servidor Debian sarge configurado e funcionando
sem problemas, mas ele ainda está sem firewall. Venho seguindo a
lista a algum tempo e ja tenho varios tutorias sobre como configurar
o iptables. Meu problema é que eu não sei quais regras eu devo criar,
ou melhor, eu não sei o que eu devo bloquear, ou o que eu devo
permitir (portas, protocolos, etc.).  É mais ou menos assim, eu sei
como configurar, mas não sei quais regras devo criar.
Se alguém da lista puder me dar um caminho pra começar, vai me ajudar
muito. Eu não queira s´´e copiar de algum lugar, eu gostaria de
entender o que eu estarei fazendo.




   Daniel, por padrão, barre tudo e só permita o indispensável.  Por
exemplo, se for servidor http apenas para a intranet, libere apenas a
porta 80 TCP para os endereços da sua rede interna.
Tudo depende da sua paranóia. Em geral, na chain INPUT bloqueia-se quase tudo, exceto, por exemplo se tiver algum servidor rodando na máquina (ntp, ssh, dhcp, etc) Na chain OUTPUT é mais complicado, mas em geral deixa-se aberto por default, e a chain FORWARD é a mais facil de resolver - se a máquina for um gateway, vc terá que deixar passar.
Vc pode assumir a postura de um 'bastard operator from hell', e fechar tudo e liberar a medida que seus 'usuários' forem reclamando q algo não funciona (usuários = você :-)) 

--
Marcos
Reply to: