aniversari joc GNU/Linux blocs seguretat web openoffice programacio spam Firefox .cat Eines! windows Programari Lliure català msn explorer mòbil Ubuntu google

Temàtiques

Administració

Traducció

IPtables, més que un tallafocs

Tux Firewall

Tux Firewall

IPTables és el sistema de tallafocs que incorpora nativament qualsevol sistema basat en GNU/Linux, i permet aplicar unes regles amb les quals permetrem o denegarem qualsevol connexió de l’ordinador. No és cap servei ni cap procés en memòria, per tant un cop aplicades les regles ja són vigents fins que es reiniciï el sistema. Això és útil sobretot en servidors, però també en ordinadors domèstics per protegir accessos no autoritzats.

A banda de les funcions bàsiques (permetre i denegar) les IPTables van més enllà i també permeten enrutar paquets cap a altres màquines de la xarxa (bàsicament, compartir internet entre els ordinadors de la nostra xarxa).

Un bon manualet per introduir-se en aquest món el trobarem aquí: Manual Práctico de IPTABLES (també en còpia local PDF).


Per acabar, aquí us proporciono les IPTables del meu servidor casolà.

echo "----------------- FIREWALL ANDREU Servidor Coopy -----------------"
echo " * FLUSH de regles"
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -X
iptables -t mangle -X
iptables -t nat -Z
iptables -t mangle -Z

#Politica
echo " * Aplicant Politica ACCEPT"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#LOCALHOST
iptables -A INPUT -i lo -j ACCEPT && echo " * Acceptar Localhost"
iptables -A OUTPUT -o lo -j ACCEPT

#Dimonis
iptables -A INPUT -p tcp --dport 80 -j ACCEPT && echo " * WEB obert"
iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT && echo " * FTP obert"
iptables -A INPUT -p tcp --dport 22 -j ACCEPT && echo " * SSH obert"

#SAMBA
echo " * SAMBA:"
echo "    * Permetem acces a Samba des de 192.168.1.x"
iptables -A INPUT -p icmp -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p udp  -s 192.168.1.0/24 --dport 137:138 -j ACCEPT
iptables -A INPUT -p tcp  -s 192.168.1.0/24 -m multiport --dports 139,445 -j ACCEPT
echo "    * Refusar connexions externes"
iptables -A INPUT -p udp --dport 137:138 -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -p tcp -m multiport --dports 139,445 -j REJECT --reject-with tcp-reset

#Bloquejar ports privilegiats
echo " * Bloqueig de la resta de ports privilegiats"
iptables -A INPUT -p tcp --dport 1:1024 -j DROP && echo "    * TCP 1-1024"
iptables -A INPUT -p udp --dport 1:1024 -j DROP && echo "    * UDP 1-1024"

#Bloqueig d'altres ports

iptables -A INPUT -p tcp --dport 3306 -j DROP && echo " * Bloqueig MYSQL des de l'exterior"
Escrit per Andreu el divendres, 19-set-2008 @ 19:09

Arxivat a [GNU/Linux] | Tags: [, , ] | [ Imprimir article ]
Comparteix: [ Tafaneja | Remoume ]

 

Vols opinar o aportar més?

Nom (necessari)

Correu (necessari però no serà mostrat)

Web

S'admeten tags d'enllaç i de format bàsic

Comentari:

Segueix a Eines!...

Article següent:
Article anterior:

Cercar

Suport

Bitacoles.net

Membre de

Darrers comentaris

Publicitat

     

    Allotjament recomanat per Eines!