Ir ao conteúdo

Script de firewall com DROP em tudo


celsoboy

Posts recomendados

Postado

Saudações,

Tenho um script de firewall atual onde a OUTPUT está como ACCEPT.

Vou trocar o ACCEPT por DROP.

E quero saber basicamente a linha de comando no IPTABLES que vou usar para abrir cada porta de saída.

Sei que vou arrumar dor de cabeça com isso mas pelo menos vou controlar melhor as coisas que saem...

Valeu,

Celso

Postado

ai cara eu não tenho certeza do que eu vou dizer mas pelo que eu ouvi você deve fazer mais ou menos o seguinte

1º você manda o iptables abrir as portas necessárias, tem um tópico fixo ai em cima mostrando mais ou menos como se faz, depois que você especificar quais portas deve ficar abertas você manda fechar todas, literalmente fechar todas.

pelo que eu entendi o iptables sempre prioriza o que for definido primeiro e por isso você especifica o que deve ficar aberto e depois manda fechar tudo, como você predefinui o que deve ficar aberto, todo o resto que estiver fora desta lista vai ser bloqueado.

e como eu disse mas vou repetir, leia o tópico fixo sobre firewall no linux, ele vai te ajudar bastante.

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

LANÇAMENTO!

eletronica2025-popup.jpg


CLIQUE AQUI E BAIXE AGORA MESMO!