IPTABLES / FIREWALL
- OBS: O IPTABLES ja vem intalado
Insira um política do iptables:
- política ACCEPT (libera tudo e proibe algo)
iptables -P INPUT ACCEPT
- política DROP (Proibe tudo e libera algo)
iptables -P INPUT DROP
Insira regras no iptables:
- Bloqueando acesso a um site:
iptables -A INPUT -s www.chat.com.br -j DROP
- Liberando acesso ao DNS SERVER:
iptables -A OUTPUT -d 200.135.37.65 -j ACCEPT
iptables -A INPUT -s 200.135.37.65 -j ACCEPT
- Liberando acesso ao site:
iptables -A OUTPUT -d www.google.com -j ACCEPT
iptables -A INPUT -s www.google.com -j ACCEPT
- Proibir ping para localhost
iptables -A INPUT -d localhost -p icmp -j DROP
- Proibir acesso a porta 22 (ssh):
iptables -A OUTPUT -d tele.sj.edu.br -p tcp --dport 22 -j DROP
Chains:
- INPUT: utilizada quando o destino final é a própria máquina firewall;
- OUTPUT: qualquer pacote gerado na máquina firewall e sai para a rede
- FORWARD: qualquer pacote que atravessa o firewall
Opções:
- -P - Policy (política): ACCEPT ou DROP
- -A - Append (anexar): Adicionar uma regra
- -D - Delete (apagar): Deletar uma regra
- -L - List (listar): Listas as regras
- -F - Flush (esvaziar): Deleta todas as regras existentes
Dados:
- -s - Source (origem) ex: -s 172.20.5.10
- -d - Destination (destino) ex: -d 172.20.5.10
- -p - Protocol (protocolo) ex: -p icmp
- -i - In-Interface (interface de entrada) ex: -i ppp0
- -o - Out-Interface (interface de saída) ex: -o eth1
- --sport - Source Port (porta de origem) ex: -p tcp --sport 80
- --dport - Destination Port (porta de destino) ex: -p tcp --dport 80
Salvando regras:
iptables-save > /etc/firewall
iptables-restore < /etc/firewall
IPTABLES no boot:
- Pelo arquivo "vi /etc/rc.local" adicionar na ultima linha:
iptables-restore < /etc/firewall
crontab -r
crontab -e
@reboot iptables-restore < /etc/firewall
Nenhum comentário:
Postar um comentário