sexta-feira, 20 de setembro de 2013

O iptables é um firewall em nível de pacotes, integrado com o framework de kernel linux, o netfilter, e funciona baseado no socket (endereço/porta) de origem e destino do pacote considerando sua prioridade. É realizado uma comparação de regras para saber se um pacote tem ou não permissão de transitar pelo host.

Como Firewall, o objetivo do programa iptables é proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando na máquina e bloquear a passagem de pacotes, os quais você não deseja receber (como conexões vindas da Internet para sua segura rede local, evitando acesso aos dados corporativos de uma empresa ou a seus dados pessoais).

Atenção, o recurso multiport, está limitado a 15 portas por regra.

iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 80,443 -j ACCEPT


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 80,443 -j ACCEPT

iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

0 comentários: