Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Guest PC-Explorer 2

[Resolvido] O bom firewall

Recommended Posts

Guest PC-Explorer 2

<font color='#000000'>pessoal beleza?

seguinte: eu tenho uns 3 programinhas firewall no Windows pra entrar na net, mas eu queria entrar na net c/ linux e como não existe um XoBobus da vida pra ele, só resta o firewall mesmo. mas...

como é q configura?? tem q bloquear IP por IP?? como é q funciona isso??</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

<font color='#348781'>No linux existe vários programas para segurança eu utilizo o iptables junto com o squid (ACLs) basta você escolher aquele que você possua maior facilidade</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest PC-Explorer 2

<font color='#000000'>sim sim!! eu uso o Iptables!!!

mas... como fazer uma configuração the best??</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

<font color='#348781'>Essa configuração "The best" vai depender de sua necessidade, dos vários livros que eu já li sobre seguraça a maioria deles (fecham tudo que entra) eu costumo usar as seguintes opções;

Nego a entrada de qualquer tipo de entra do protocolo icmp, negandoportanto os PINGS da Morte. Costumo bara entradas em postas conhecidas como FTP, POP, SMTP, Back Office e por ai vai. a verdade é que não existe regra "The Best", por mais que você pensa em estar barrando sempre alguém descobre uma falha; o que você pode estar fazer e colocando uma ferramenta IDS para auxiliar o Firewall esta ferramenta criar regras para detectar Intrusão e se o administrador quiser disparar um ataque contra o invasor.</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest PC-Explorer 2

<font color='#000000'>ok, mas e não tem algo do tipo "trancar todas as portas TCP e UDP?" e algum dispositivo anti-trojan??</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

<font color='#32CD32'>Tem!!!! Segue alguns exemplos:

Para negar pings

iptables -A INPUT -p icmp -i eth0 -j DROP

Para negar as portas 0 a 1024 (protocolo TCP)

iptables -A INPUT -p tcp --dport 0:1024 -i eth0 -j DROP

Para negar as portas 0 a 1024 (protocolo UDP)

iptables -A INPUT -p udp --dport 0:1024 -i eth0 -j DROP

E por ai vai...

O -i seguinifica qual o dipositivo de entrada assim sendo ele pode variar entre eth0 ou ppp0

Segue algumas portas conhecidas:

Wincrash 5042

BackOffice 12345 e 12346

Netbeui 137:139

Basta agora você fazer seu próprio firewall, procure nos sites de seguraça quais as portas mais usadas pelos trojans mais conhecidos e as bloquei como feito acima. Um livor que eu recomendo para começar é "Firewall em Linux" da Brasport</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest PC-Explorer 2

<font color='#000000'>valeu!! mas...

não tem como bloquear todas as portas?? todas mesmo?? do 0 ao 20000?? seria desperdício?? ou burrice mesmo??</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

<font color='#348781'>Tem como bloquear do modo que voce quiser porém não sei se he viavel!!!! HEHEHHE! Se voce quer setir mais seguro quanto a conexao que voce esta usando voce pode bloquer todos as portas:

iptables -A INPUT -tcp --dport 0:200000000 -j DROP

Como tamb'em voce pode usar progrmas para deteccao de intrusao como o SNORT e PORTSENTRY. Este ultimo fica escultando as portas TCP e UDP o quando atacado pode diparar um script autmoticamente contra o(s) ip(s) invasores.</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

<font color='#000000'>Eu queria aproveitar esse tópico para perguntar se este iptables é um bom firewall, ele é pesado e como faço para configurá-lo.</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest PC-Explorer 2
Postado Originalmente por cronic@08 Julho 2003,09:03

<font color='#000000'>iptables -A INPUT -tcp --dport 0:200000000 -j DROP</font>

<font color='#000000'>tá anotado!!! heheheheheheh...

mas, esse tal de PORTSENTRY aí me interessou. Será q tem no site da GNU pra mim baixar??

coisa de maluco!!!

:o  :hehehe:  :o  :hehehe:  :o  :hehehe:  :o  :hehehe:  :o  :hehehe:</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest PC-Explorer 2
Postado Originalmente por cronic@08 Julho 2003,22:17

<font color='#000000'>iptables -A INPUT -p tcp --dport 0:2000000 -j DROP</font>

<font color='#000000'>anotei de novo!!!

valeu cronic!!</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

<font color='#000000'>Se vocêr quer simplesmente fechar tudo, é só definir policies, por exemplo...


iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Pronto... isso vai bloquear qualquer pacote vindo (iniciando uma conexao, obviamente) e permitir a saída dos seus pacotes... pra fechar tudo você só precisa dessa primeira linha, mas fecha tudo mesmo, até da sua máquina pra ela mesma... na prática, você ainda precisa permitir acesso pela interface loopback:

iptables -A INPUT -j ACCEPT -i lo

Permitir conexo"es já estabelecidas:

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

Bloquear pings e pacotes inválidos:

iptables -A INPUT -j DROP -p icmp -m icmp --icmp-type echo-request
iptables -A INPUT -j DROP -m state --state INVALID

E você pode abrir quaisquer portas que quiser com:

iptables -A INPUT -j ACCEPT -p <protocolo> --dport <porta>

</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

<font color='#0000FF'>Olá

Para iniciantes recomendaria o Maddog, ele tem uma ótima interface gráfica e é muito fácil de se configurar.</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest PC-Explorer 2

<font color='#000000'>valeu pela dica galera, mas... tipo assim... se eu fechar TODAS as portas TCP e UDP da minha máquina, ele não vai aceitar nenhum pacote, certo? mas daí a net funciona?? não vai bloquear dados vindos do provedor?? se funcionar normalmente tá beleza!!! eu mesmo já testei esse IPtables c/ o PING e, caaara, tiro e queda!!</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest PC-Explorer 2

<font color='#000000'>ô pessoal, ajudaê pô!! :hmmm:</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

<font color='#000000'>Definindo policies, como eu mostrei... drop em INPUT e FORWARD e accept em OUTPUT, e depois accept em ESTABLISHED,RELATED, vocÊ permite que os pacotes vindos em resposta para você entrem, mas não permite que ninguém envie um pacote iniciando uma conexao... você vai fechar para todo mundo, menos para as respostas vindas para vocÊ... simples</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest PC-Explorer 2

<font color='#000000'>valeu pessoal!! era isso mesmo que eu queria saber!!

e tem mais uma: não entrar na net c/ conta root!! tô certo??</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×