[CentOS-pt-br] Firewall CentOS 6

Henrique Matias henrique.matias3 em gmail.com
Segunda Março 26 21:17:22 EDT 2012 

Em 26-03-2012 22:09, Marcus Vinicius. escreveu:
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
> hum.. entendi, mas pq eles sempre colocam isso no inicio do script?
>
>
> Em 26 de março de 2012 22:06, Henrique Matias 
> <henrique.matias3 em gmail.com <mailto:henrique.matias3 em gmail.com>> escreveu:
>
>     Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
>>     Uma dúvida: o Iptables lê as regras de cima pra baixo checando se
>>     ela se encaixa (ou não) na regra de cada linha?
>>
>>     Tenho essa dúvida porque to precisando que ele negue tudo e só
>>     libere a 80, 21, 8080 e 8981 para saída. Na rede interna, todas
>>     as padrões (compartilhamento de impressoras e pastas). E, na
>>     entrada, apenas a do SSH, FTP, 8080 e 8981.
>>
>>     Digamos que quero o básico na rede interna, mas como ela anda com
>>     alguns vírus, quero restringir ao máximo a propagação deles entre
>>     as máquinas locais e as da internet.
>>
>>     Alguém pode me ajudar nessa? rs..
>>
>>
>>     Desde já, agradeço.
>>     Abraços a todos!
>>
>>
>>     Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos -
>>     Rodrigo Griffo <rodrigogriffo em gmail.com
>>     <mailto:rodrigogriffo em gmail.com>> escreveu:
>>
>>         no CentOS prefiro o yum memso
>>
>>         yum install squid -y
>>
>>
>>         Em 26 de março de 2012 20:50, Thiago Coutinho
>>         <root em thiagoc.net <mailto:root em thiagoc.net>> escreveu:
>>
>>             Em 26/03/2012 20:16, "Silésio Gabriel"
>>             <silesiogabriel em gmail.com
>>             <mailto:silesiogabriel em gmail.com>> escreveu:
>>
>>
>>             >
>>             > Boa noite.
>>             >
>>             > Marcus Vinícius, assinou  a lista certa. Bem, trabalhei
>>             em uma
>>             > implementação recente usando Squid e CentOS 6.2. Pela
>>             sua assinatura (
>>             > usa um ambiente Debian) pode ter um pouco de
>>             dificuldade se utilizar
>>             > os pacotes pertencentes na distribuição atual CentOs
>>             6.2 ( pois segue
>>             > padrão RedHat).
>>             >
>>             > Uma sugestão é baixar os fontes dos serviço (Squid)  e
>>             compilá-lo você
>>             > mesmo . Daí pode até configurar da maneira Debian a
>>             localização  de
>>             > arquivos de confguração.
>>
>>             Eu não recomendo compilar na mão. Acho melhor aprender a
>>             usar rpm/yum e aproveitar as facilidades, bem como as
>>             atualizações de segurança e correções. A documentação da
>>             RH é bem completa.
>>
>>
>>             _______________________________________________
>>             CentOS-pt-br mailing list
>>             CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>>             http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>>
>>
>>         -- 
>>         Desde já agradeço
>>
>>         RODRIGO GRIFFO
>>         Gestor de TI
>>         27-9999-5733 <tel:27-9999-5733>
>>
>>         http://rodrigogriffo.blogspot.com
>>         MSN: rodrigogriffo em gmail.com <mailto:rodrigogriffo em gmail.com>
>>         SKYPE: rodrigogriffo
>>
>>         SERVIDORES WINDOWS E LINUX
>>                Squid-Samba-Iptables
>>                Bloqueios de Sites
>>                Monitoramento e Relatorios
>>                Rede Sem Fio   - WPA2
>>                Contratos de Manutençao
>>
>>         _______________________________________________
>>         CentOS-pt-br mailing list
>>         CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>>         http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>>
>>
>>     -- 
>>     Att,
>>     Marcus Vinicius.
>>
>>
>>     _______________________________________________
>>     CentOS-pt-br mailing list
>>     CentOS-pt-br em centos.org  <mailto:CentOS-pt-br em centos.org>
>>     http://lists.centos.org/mailman/listinfo/centos-pt-br
>>        
>
>     Marcus Vinicius,
>
>     Libera as portas que você precisa e bloqueia no final o restante
>     algo assim.
>
>     iptables -A INPUT -p tcp --dport 80 -j ACCEPT
>     iptables -A INPUT -p tcp --dport 21 -j ACCEPT
>     iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
>     iptables -A INPUT -p tcp --dport 8981 -j ACCEPT
>     iptables -A INPUT -p tcp --syn -i eth0 -j DROP
>
>     "De cima para baixo sempre"
>
>     _______________________________________________
>     CentOS-pt-br mailing list
>     CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>     http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> -- 
> Att,
> Marcus Vinicius.
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>    

Você deve estar falando do /etc/sysconfig/iptables eu não utilizo ele eu 
configuro por script apenas salvo com o iptables-save "iptables-save > 
/etc/sysconfig/iptables"

O link abaixo deve te ajudar.

http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/s1-iptables-init.html

att,
Henrique Matias
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120326/11ca92df/attachment.html

Mais detalhes sobre a lista de discussão CentOS-pt-br