Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Aula 02 - Firewall IPtables

    Enviado por

    MiguelElloah
    8 visualizações4 páginas
    Comandos básicos de Firewall IPtables

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Comandos básicos de Firewall IPtables

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações4 páginas

    Aula 02 - Firewall IPtables

    Enviado por

    MiguelElloah
    Comandos básicos de Firewall IPtables

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    AULA002

    -s # --------------------->
    #
    #
    #
    #
    #
    -d # <--------------------

    #
    #
    #
    #
    #
    #
    #

    --dport 80/tcp

    --sport 80

    iptables -A OUTPUT -p tcp --dport 80 -d uol.com.br -j ACCEPT


    iptables -A INPUT -s uol.com.br -p tcp --sport 80 -j ACCEPT
    Limpar regras
    iptables -F
    PADRONIZAR
    iptables -P OUTPUT DROP
    iptables -P INPUT DROP
    liberar entrada e saida DNS
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --sport 53 -j ACCEPT

    ================================================================================
    =============
    FIREWALL.MODELO
    ================================================================================
    ============
    #!/bin/bash
    case $1 in
    start)
    echo "INICIO FIREWALL"
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    iptables -F
    # ESPECIFICACAO:DNS,HTTP,HTTPS,FTP,POP(POP.UOL.COM.BR),SMTP(SMTP
    .UOL.COM.BR),PING SOMENTE OUT
    (INSERIR AQUI A ESTRUTURA ABAIXO SENDO EXERCICIO CONFORME ESPECI
    FICAO ACIMA )
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --sport 53 -j ACCEPT

    (INSERIR AQUI A ESTRUTURA ABAIXO SENDO EXERCICIO CONFORME ESPECI


    FICAO ACIMA )
    ;;
    stop)
    echo "FINALIZA FIREWALL"
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -F
    ;;
    restart)
    $0 stop
    $0 start
    ;;
    esac
    ================================================================================
    =============
    # --------------------->
    FTP/TCP 110/TCP - POP.UOL.COM.BR
    #
    OUTPUT
    BR -, BLOQUEIO DE PING RECEB. ping
    #
    #
    #
    #
    # <-------------------INPUT

    # -d --dport 53/udp 80/TCP 443/TCP 20:21


    #

    587/TCP SMTP.UOL.COM.

    #
    #
    #
    #
    # -s --sport 80

    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT


    iptables -A INPUT -p udp --sport 53 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --sport 80 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
    iptables -A INPUT -p tcp --sport 443 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
    iptables -A INPUT -p tcp --sport 20:21 -j ACCEPT
    ######################## emails uol #############################
    # ESTE MODELO MAIS DITATICO
    # COMANDO (sai)
    destino
    protocolo
    porta/condio
    iptables -A OUTPUT -d pop3.uol.com.br -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -s pop3.uo.com.br -p tcp --sport 110 -j ACCEPT
    iptables -A OUTPUT -d smtp.uol.com.br -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -s smtp.uo.com.br -p tcp --sport 25 -j ACCEPT
    # PODERIA SER ESTE MODELO TAMBEM PARA PORTA 25 OU OUTRA
    iptables -A OUTPUT -p tcp --dport 25 -d smtp.uol.com.br -j ACCEPT
    iptables -A INPUT -p tcp --sport 25 -d smtp.uol.com.br -j ACCEPT

    ######## liberar envio ping e bloqueio para no receber ping protocolo icm
    p #########
    iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT # ENVIA O
    PING SO PERMITE REQUEST, NO ENVIA REPLY
    iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT # SO ENVIA RE
    SPOSTA

    ================ FIREWALL SERVIDORES ===========================================


    =============================
    AO CONTRARIO DO CLIENTE
    # <--------------------- # -d --dport 22
    #
    INPUT
    #
    #
    #
    #
    #
    #
    #
    #
    OUTPUT
    #
    # ---------------------> # -s --sport 22

    LIBERANDO UM SSH
    REGRA DE SERVIDOR
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
    REGRA DE CLIENTE LOCAL
    iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --sport 22 -j ACCEPT
    ################################################################################
    ########################
    liberar no servidor
    # <--------------------- # -d --dport 22,80
    #
    INPUT
    #
    #
    #
    #
    #
    #
    #
    #
    OUTPUT
    #
    # ---------------------> # -s --sport 22,80

    liberar no servidor

    iptables -A INPUT -s 192.168.9.210 -p tcp --dport 80 -j ACCEPT


    iptables -A OUTPUT -p tcp --sport 80 -d 192.168.9.210 -j ACCEPT

    liberar estacao

    iptables -A INPUT -d 192.168.9.102 -p tcp --sport 80 -j ACCEPT


    iptables -A OUTPUT -p tcp --dport 80 -s 192.168.9.102 -j ACCEPT

    iptables -A INPUT -s 192.168.9.210 -p icmp --icmp-type echo-request -j AC


    CEPT
    iptables -A OUTPUT -p icmp --icmp-type echo-reply -d 192.168.9.210 -j ACC
    EPT
    iptables -A OUTPUT -d 192.168.9.210 -p icmp --icmp-type echo-request -j A
    CCEPT
    iptables -A INPUT -s 192.168.9.210 -p icmp --icmp-type echo-reply -j ACCE
    PT

    Você também pode gostar