Escolar Documentos
Profissional Documentos
Cultura Documentos
Pgina 1 de 3
Hack Network
Configurando Firewall iptables em servidor dedicado
By Allan Denot on December 1, 2009
CATEGORIES
POSTS BY LANGUAGE
You are here: Home / Linux / Configurando Firewall iptables em servidor dedicado
Hoje com os VPS chegando a custar 9 dolares por ms, muitos esto alugando esses servidores virtuais e deixam o firewall aberto, confiando no provedor. Nesse artigo iremos ensinar como configurar um firewall iptables bsico, garantindo a segurana do servidor remoto. Vamos configurar um firewall no modo padro DROP, ou seja, ele ir bloquear todos os pacotes, e liberar apenas o que definirmos nas regras de ACCEPT abaixo. Para tipo de firewall necessrio cuidado na hora de configur-lo, pois podemos sem querer bloquear nossa prpria conexo, se no configurarmos na ordem correta. Porm tambm o modo mais seguro, por isso iremos utiliz-lo.
Regras Bsicas
As regras bsicas que precisamos ter em um firewall so as abaixo. Permitir pings:
Caso voc possua um Apache rodando, tambm precisa permitir acesso a porta 80 (HTTP):
http://www.hack.net.br/blog/linux/configurando-firewall-iptables-em-servidor-dedica...
29/03/2012
Pgina 2 de 3
Mudando a poltica padro das tabelas para DROP. Ateno! Cuidado ao mudar a poltica com as regras acima. Se voc no estiver criado as regras de liberao, o firewall ir bloquear qualquer conexo e voc perder acesso ao servidor. Se isso acontecer Reinicie o servidor; ou Pea para algum ir na console, logar como root e digitar:
iptables -P INPUT ACCEPT
Juntando tudo
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -s 127.0.0.1 -j ACCEPT iptables -P FORWARD DROP iptables -P INPUT DROP
Voc pode salvar os comandos acima em um arquivo firewall.sh e coloc-lo para executar no seu /etc/rc.local
http://www.hack.net.br/blog/linux/configurando-firewall-iptables-em-servidor-dedica...
29/03/2012
Pgina 3 de 3
One Response
A n dr
Para testar eu uso estas regras no final do script, sleep 120 iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -X Elas zeram todas as regras do iptables em 2 minutos, se algo der errado basta esperar 2 minutos e corrigir ;0)
Leave a Reply
Name * Email *
Website
Comment
Post Comment
Search
Search this site...
Previous
Next
http://www.hack.net.br/blog/linux/configurando-firewall-iptables-em-servidor-dedica...
29/03/2012