[CentOS-pt-br] Firewall CentOS 6
Glauber Vieira
glauberviera em gmail.com
Segunda Março 26 21:32:18 EDT 2012
Marcus,
esta é uma regra padrão de todo o firewall, pelo menos deveria...pois ela
nega todos os acessos e ai depois você vai liberando os serviços e portas
que achar necessário.
Glauber Vieira
Tecnólogo em Redes de Computadores
Telefone: 71 8789-9212
Linux User #515601
ITIL V3 Foundation Certified #EXN4382736
http://br.linkedin.com/pub/glauber-vieira/2b/969/520
Em 26 de março de 2012 22:27, Marcus Vinicius. <surfinhu em gmail.com>escreveu:
> nao, nao, henrique.. to falando nos scripts q encontro na net mesmo. todos
> tem esses drops de inicio!
>
>
> Em 26 de março de 2012 22:17, Henrique Matias <henrique.matias3 em gmail.com>escreveu:
>
> **
>> Em 26-03-2012 22:09, Marcus Vinicius. escreveu:
>>
>> iptables -P INPUT DROP
>> iptables -P OUTPUT DROP
>> iptables -P FORWARD DROP
>>
>> hum.. entendi, mas pq eles sempre colocam isso no inicio do script?
>>
>>
>> Em 26 de março de 2012 22:06, Henrique Matias <henrique.matias3 em gmail.com
>> > escreveu:
>>
>>> Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
>>>
>>> Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se
>>> encaixa (ou não) na regra de cada linha?
>>>
>>> Tenho essa dúvida porque to precisando que ele negue tudo e só libere
>>> a 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões
>>> (compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH,
>>> FTP, 8080 e 8981.
>>>
>>> Digamos que quero o básico na rede interna, mas como ela anda com
>>> alguns vírus, quero restringir ao máximo a propagação deles entre as
>>> máquinas locais e as da internet.
>>>
>>> Alguém pode me ajudar nessa? rs..
>>>
>>>
>>> Desde já, agradeço.
>>> Abraços a todos!
>>>
>>>
>>> Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos -
>>> Rodrigo Griffo <rodrigogriffo em gmail.com> escreveu:
>>>
>>>> no CentOS prefiro o yum memso
>>>>
>>>> yum install squid -y
>>>>
>>>>
>>>> Em 26 de março de 2012 20:50, Thiago Coutinho <root em thiagoc.net>escreveu:
>>>>
>>>>> Em 26/03/2012 20:16, "Silésio Gabriel" <silesiogabriel em gmail.com>
>>>>> escreveu:
>>>>>
>>>>> >
>>>>> > Boa noite.
>>>>> >
>>>>> > Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma
>>>>> > implementação recente usando Squid e CentOS 6.2. Pela sua assinatura
>>>>> (
>>>>> > usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar
>>>>> > os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue
>>>>> > padrão RedHat).
>>>>> >
>>>>> > Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo
>>>>> você
>>>>> > mesmo . Daí pode até configurar da maneira Debian a localização de
>>>>> > arquivos de confguração.
>>>>>
>>>>> Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum
>>>>> e aproveitar as facilidades, bem como as atualizações de segurança e
>>>>> correções. A documentação da RH é bem completa.
>>>>>
>>>>> _______________________________________________
>>>>> CentOS-pt-br mailing list
>>>>> CentOS-pt-br em centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> Desde já agradeço
>>>>
>>>> RODRIGO GRIFFO
>>>> Gestor de TI
>>>> 27-9999-5733
>>>>
>>>> http://rodrigogriffo.blogspot.com
>>>> MSN: rodrigogriffo em gmail.com
>>>> SKYPE: rodrigogriffo
>>>>
>>>> SERVIDORES WINDOWS E LINUX
>>>> Squid-Samba-Iptables
>>>> Bloqueios de Sites
>>>> Monitoramento e Relatorios
>>>> Rede Sem Fio - WPA2
>>>> Contratos de Manutençao
>>>>
>>>> _______________________________________________
>>>> CentOS-pt-br mailing list
>>>> CentOS-pt-br em centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>
>>>>
>>>
>>>
>>> --
>>> Att,
>>> Marcus Vinicius.
>>>
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing listCentOS-pt-br em centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>> Marcus Vinicius,
>>>
>>> Libera as portas que você precisa e bloqueia no final o restante algo
>>> assim.
>>>
>>> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
>>> iptables -A INPUT -p tcp --dport 21 -j ACCEPT
>>> iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
>>> iptables -A INPUT -p tcp --dport 8981 -j ACCEPT
>>> iptables -A INPUT -p tcp --syn -i eth0 -j DROP
>>>
>>> "De cima para baixo sempre"
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>>
>> --
>> Att,
>> Marcus Vinicius.
>>
>>
>> _______________________________________________
>> CentOS-pt-br mailing listCentOS-pt-br em centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>> Você deve estar falando do /etc/sysconfig/iptables eu não utilizo ele eu
>> configuro por script apenas salvo com o iptables-save "iptables-save >
>> /etc/sysconfig/iptables"
>>
>> O link abaixo deve te ajudar.
>>
>>
>> http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/s1-iptables-init.html
>>
>> att,
>> Henrique Matias
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
>
> --
> Att,
> Marcus Vinicius.
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120326/583a1cb4/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br