[CentOS-pt-br] Firewall CentOS 6

Marcus Vinicius. surfinhu em gmail.com
Segunda Março 26 21:27:12 EDT 2012 

nao, nao, henrique.. to falando nos scripts q encontro na net mesmo. todos
tem esses drops de inicio!


Em 26 de março de 2012 22:17, Henrique Matias
<henrique.matias3 em gmail.com>escreveu:

> **
> Em 26-03-2012 22:09, Marcus Vinicius. escreveu:
>
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
>  hum.. entendi, mas pq eles sempre colocam isso no inicio do script?
>
>
> Em 26 de março de 2012 22:06, Henrique Matias <henrique.matias3 em gmail.com>escreveu:
>
>>  Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
>>
>> Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se
>> encaixa (ou não) na regra de cada linha?
>>
>>  Tenho essa dúvida porque to precisando que ele negue tudo e só libere a
>> 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões
>> (compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH,
>> FTP, 8080 e 8981.
>>
>>  Digamos que quero o básico na rede interna, mas como ela anda com
>> alguns vírus, quero restringir ao máximo a propagação deles entre as
>> máquinas locais e as da internet.
>>
>>  Alguém pode me ajudar nessa? rs..
>>
>>
>>  Desde já, agradeço.
>> Abraços a todos!
>>
>>
>> Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos - Rodrigo
>> Griffo <rodrigogriffo em gmail.com> escreveu:
>>
>>> no CentOS prefiro o yum memso
>>>
>>> yum install squid -y
>>>
>>>
>>> Em 26 de março de 2012 20:50, Thiago Coutinho <root em thiagoc.net>escreveu:
>>>
>>>>  Em 26/03/2012 20:16, "Silésio Gabriel" <silesiogabriel em gmail.com>
>>>> escreveu:
>>>>
>>>> >
>>>> > Boa noite.
>>>> >
>>>> > Marcus Vinícius, assinou  a lista certa. Bem, trabalhei em uma
>>>> > implementação recente usando Squid e CentOS 6.2. Pela sua assinatura (
>>>> > usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar
>>>> > os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue
>>>> > padrão RedHat).
>>>> >
>>>> > Uma sugestão é baixar os fontes dos serviço (Squid)  e compilá-lo você
>>>> > mesmo . Daí pode até configurar da maneira Debian a localização  de
>>>> > arquivos de confguração.
>>>>
>>>> Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e
>>>> aproveitar as facilidades, bem como as atualizações de segurança e
>>>> correções. A documentação da RH é bem completa.
>>>>
>>>>  _______________________________________________
>>>> CentOS-pt-br mailing list
>>>> CentOS-pt-br em centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>
>>>>
>>>
>>>
>>> --
>>> Desde já agradeço
>>>
>>> RODRIGO GRIFFO
>>> Gestor de TI
>>> 27-9999-5733
>>>
>>> http://rodrigogriffo.blogspot.com
>>> MSN: rodrigogriffo em gmail.com
>>> SKYPE: rodrigogriffo
>>>
>>> SERVIDORES WINDOWS E LINUX
>>>        Squid-Samba-Iptables
>>>        Bloqueios de Sites
>>>        Monitoramento e Relatorios
>>>        Rede Sem Fio   - WPA2
>>>        Contratos de Manutençao
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>>
>>  --
>> Att,
>> Marcus Vinicius.
>>
>>
>> _______________________________________________
>> CentOS-pt-br mailing listCentOS-pt-br em centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>>  Marcus Vinicius,
>>
>> Libera as portas que você precisa e bloqueia no final o restante algo
>> assim.
>>
>> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
>> iptables -A INPUT -p tcp --dport 21 -j ACCEPT
>> iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
>> iptables -A INPUT -p tcp --dport 8981 -j ACCEPT
>> iptables -A INPUT -p tcp --syn -i eth0 -j DROP
>>
>> "De cima para baixo sempre"
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
>
>  --
> Att,
> Marcus Vinicius.
>
>
> _______________________________________________
> CentOS-pt-br mailing listCentOS-pt-br em centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
> Você deve estar falando do /etc/sysconfig/iptables eu não utilizo ele eu
> configuro por script apenas salvo com o iptables-save "iptables-save >
> /etc/sysconfig/iptables"
>
> O link abaixo deve te ajudar.
>
>
> http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/s1-iptables-init.html
>
> att,
> Henrique Matias
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>


-- 
Att,
Marcus Vinicius.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120326/dba11f63/attachment-0001.html

Mais detalhes sobre a lista de discussão CentOS-pt-br