[CentOS-pt-br] Firewall CentOS 6
Henrique Matias
henrique.matias3 em gmail.com
Segunda Março 26 21:06:57 EDT 2012
Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
> Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela
> se encaixa (ou não) na regra de cada linha?
>
> Tenho essa dúvida porque to precisando que ele negue tudo e só libere
> a 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões
> (compartilhamento de impressoras e pastas). E, na entrada, apenas a do
> SSH, FTP, 8080 e 8981.
>
> Digamos que quero o básico na rede interna, mas como ela anda com
> alguns vírus, quero restringir ao máximo a propagação deles entre as
> máquinas locais e as da internet.
>
> Alguém pode me ajudar nessa? rs..
>
>
> Desde já, agradeço.
> Abraços a todos!
>
>
> Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos -
> Rodrigo Griffo <rodrigogriffo em gmail.com
> <mailto:rodrigogriffo em gmail.com>> escreveu:
>
> no CentOS prefiro o yum memso
>
> yum install squid -y
>
>
> Em 26 de março de 2012 20:50, Thiago Coutinho <root em thiagoc.net
> <mailto:root em thiagoc.net>> escreveu:
>
> Em 26/03/2012 20:16, "Silésio Gabriel"
> <silesiogabriel em gmail.com <mailto:silesiogabriel em gmail.com>>
> escreveu:
>
>
> >
> > Boa noite.
> >
> > Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma
> > implementação recente usando Squid e CentOS 6.2. Pela sua
> assinatura (
> > usa um ambiente Debian) pode ter um pouco de dificuldade se
> utilizar
> > os pacotes pertencentes na distribuição atual CentOs 6.2 (
> pois segue
> > padrão RedHat).
> >
> > Uma sugestão é baixar os fontes dos serviço (Squid) e
> compilá-lo você
> > mesmo . Daí pode até configurar da maneira Debian a
> localização de
> > arquivos de confguração.
>
> Eu não recomendo compilar na mão. Acho melhor aprender a usar
> rpm/yum e aproveitar as facilidades, bem como as atualizações
> de segurança e correções. A documentação da RH é bem completa.
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> --
> Desde já agradeço
>
> RODRIGO GRIFFO
> Gestor de TI
> 27-9999-5733 <tel:27-9999-5733>
>
> http://rodrigogriffo.blogspot.com
> MSN: rodrigogriffo em gmail.com <mailto:rodrigogriffo em gmail.com>
> SKYPE: rodrigogriffo
>
> SERVIDORES WINDOWS E LINUX
> Squid-Samba-Iptables
> Bloqueios de Sites
> Monitoramento e Relatorios
> Rede Sem Fio - WPA2
> Contratos de Manutençao
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> --
> Att,
> Marcus Vinicius.
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
Marcus Vinicius,
Libera as portas que você precisa e bloqueia no final o restante algo assim.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 8981 -j ACCEPT
iptables -A INPUT -p tcp --syn -i eth0 -j DROP
"De cima para baixo sempre"
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120326/4ec22b6b/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br