Iptables Iptables

Entendendo como fazer um firewall pessoal Entendendo como fazer um firewall pessoal




Voc tem
Voc tem
twitter?
twitter?

Voc tem
Twitter?

Ser que estou
Ser que estou
protegido?
protegido?

nmap Superscan
Port Scanner

OpenSS
OpenSS

PostgreS!"
PostgreS!"


SysAdmin
SysAdmin

#iltro de Pacotes

T$ de
ol%o&

Vaza!
Vaza!

'oti(os 'oti(os


)ontrole
)ontrole


*cesso +egado
*cesso +egado


Seguran,a
Seguran,a

Obser(ador
Obser(ador


Vigil-ncia
Vigil-ncia


./comofs ?
./comofs ?

Calma!
No to difcil assim!

0ernel com
suporte

Iptables
(claro!)



Ob1eti(o
Ob1eti(o

)one23o PPP e ningu4m
)one23o PPP e ningu4m
bisbil%otando
bisbil%otando

5
5
6 #azer log do restante
6 #azer log do restante
7 6
7 6
8loquear tudo que (em
8loquear tudo que (em
de fora.
de fora.
9
9
6 "iberar ser(i,os :se
6 "iberar ser(i,os :se
dese1ar;
dese1ar;

)amin%o do pacote
)amin%o do pacote

7.
7.
Sequncia de <egras
Sequncia de <egras
9.
9.
*nlise e compara,3o
*nlise e compara,3o
5.
5.
=efine o destino do pacote
=efine o destino do pacote
>.
>.
*nlise da pol?tica da
*nlise da pol?tica da
c%ain
c%ain

+osso foco
+osso foco
)%ain
I+P@T
I+P@T


8loquear acessos
8loquear acessos
e2ternos
e2ternos

=efinir pol?tica
=efinir pol?tica
da c%ain
da c%ain

A iptables BP
A iptables BP
+3o (ai subir
ningu4m&
I+P@T
I+P@T
=<OP
=<OP


"iberando acesso local
"iberando acesso local
iptables B*
iptables B*
I+P@T
I+P@T

iptables B*
iptables B*
I+P@T
I+P@T
Bi
Bi
lo
lo
B1
B1
*))EPT
*))EPT
B1
B1
*))EPT
*))EPT

Bm
Bm
state
state
BBstate
BBstate
<E"*TE=CEST*8"ISE=
<E"*TE=CEST*8"ISE=
Pacotes relacionados
Pacotes relacionados
*dicionar de regra
*dicionar de regra
*dicionar de regra
*dicionar de regra


"iberar ser(i,os
"iberar ser(i,os
necessrios
necessrios

"iberando SS
"iberando SS
iptables B*
iptables B*
I+P@T
I+P@T
B1
B1
*))EPT
*))EPT
Bp
Bp
tcp
tcp
6
6
dport
dport
99
99
Adicionar Regra

Ser(i,os e Portas
Ser(i,os e Portas
cat /etc/ser(ices
cat /etc/ser(ices


Duardar logs de
Duardar logs de
bloqueios
bloqueios

"ogC logC log...
"ogC logC log...
iptables B*
iptables B*
I+P@T
I+P@T
Bm
Bm
limit
limit
BBlimit
BBlimit
7/m B1
7/m B1
"OD
"OD
BBlogBprefi2
BBlogBprefi2
EI+P@TF E
EI+P@TF E

Ol%ando o log
Ol%ando o log
tail Bf /(ar/log/messages
tail Bf /(ar/log/messages

Ver as regras ati(as
Ver as regras ati(as
B(
B(
iptables B"
iptables B"
Bn
Bn
"istar
+3o resol(er
nomes
Verboso


E se eu fizer besteira?
E se eu fizer besteira?
iptables BI I+P@T Bp
iptables BI I+P@T Bp
tcp 6dport 99
tcp 6dport 99
B1
B1
*))EPT
*))EPT
iptables B=
iptables B=
7
7
iptables B= I+P@T Bp
iptables B= I+P@T Bp
tcp 6dport 99
tcp 6dport 99

B1 *))EPT
B1 *))EPT

=esfazer GtutoH&
=esfazer GtutoH&
iptables B#
iptables B#
I+P@T
I+P@T
iptables BP
iptables BP
I+P@T
I+P@T
*))EPT
*))EPT
*pagar todas as regras *pagar todas as regras
=efine a pol?tica =efine a pol?tica

E se eu quiser mais?
E se eu quiser mais?
http://www.netfilter.org/docmentation/
http://www.netfilter.org/docmentation/

Valeu
Valeu
galera&
galera&

!m"nd"s
!m"nd"s
m"nd"s!gmail.com
m"nd"s!gmail.com
http://www.almirmendes.net
http://www.almirmendes.net