[CentOS-pt-br] Firewall CentOS 6
Marcus Vinicius.
surfinhu em gmail.com
Segunda Março 26 21:09:57 EDT 2012
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
hum.. entendi, mas pq eles sempre colocam isso no inicio do script?
Em 26 de março de 2012 22:06, Henrique Matias
<henrique.matias3 em gmail.com>escreveu:
> **
> Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
>
> Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se
> encaixa (ou não) na regra de cada linha?
>
> Tenho essa dúvida porque to precisando que ele negue tudo e só libere a
> 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões
> (compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH,
> FTP, 8080 e 8981.
>
> Digamos que quero o básico na rede interna, mas como ela anda com alguns
> vírus, quero restringir ao máximo a propagação deles entre as máquinas
> locais e as da internet.
>
> Alguém pode me ajudar nessa? rs..
>
>
> Desde já, agradeço.
> Abraços a todos!
>
>
> Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos - Rodrigo
> Griffo <rodrigogriffo em gmail.com> escreveu:
>
>> no CentOS prefiro o yum memso
>>
>> yum install squid -y
>>
>>
>> Em 26 de março de 2012 20:50, Thiago Coutinho <root em thiagoc.net>escreveu:
>>
>>> Em 26/03/2012 20:16, "Silésio Gabriel" <silesiogabriel em gmail.com>
>>> escreveu:
>>>
>>> >
>>> > Boa noite.
>>> >
>>> > Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma
>>> > implementação recente usando Squid e CentOS 6.2. Pela sua assinatura (
>>> > usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar
>>> > os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue
>>> > padrão RedHat).
>>> >
>>> > Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você
>>> > mesmo . Daí pode até configurar da maneira Debian a localização de
>>> > arquivos de confguração.
>>>
>>> Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e
>>> aproveitar as facilidades, bem como as atualizações de segurança e
>>> correções. A documentação da RH é bem completa.
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>>
>> --
>> Desde já agradeço
>>
>> RODRIGO GRIFFO
>> Gestor de TI
>> 27-9999-5733
>>
>> http://rodrigogriffo.blogspot.com
>> MSN: rodrigogriffo em gmail.com
>> SKYPE: rodrigogriffo
>>
>> SERVIDORES WINDOWS E LINUX
>> Squid-Samba-Iptables
>> Bloqueios de Sites
>> Monitoramento e Relatorios
>> Rede Sem Fio - WPA2
>> Contratos de Manutençao
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
>
> --
> Att,
> Marcus Vinicius.
>
>
> _______________________________________________
> CentOS-pt-br mailing listCentOS-pt-br em centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
> Marcus Vinicius,
>
> Libera as portas que você precisa e bloqueia no final o restante algo
> assim.
>
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -p tcp --dport 21 -j ACCEPT
> iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
> iptables -A INPUT -p tcp --dport 8981 -j ACCEPT
> iptables -A INPUT -p tcp --syn -i eth0 -j DROP
>
> "De cima para baixo sempre"
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
--
Att,
Marcus Vinicius.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120326/6909eee7/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br