Baixado 145 vezes
Carregado porAlmir Mendes
Entendendo como fazer um firewall pessoal
O documento fornece um guia sobre como configurar um firewall pessoal usando iptables, destacando a importância de bloquear acessos externos e liberar serviços necessários. Ele abrange a sequência de regras a serem implementadas, como registrar logs de pacotes bloqueados e listar regras ativas. Além disso, menciona links adicionais para documentação sobre o Netfilter.
Mais conteúdo relacionado
Semelhante a Entendendo como fazer um firewall pessoal
![Soa cap4[1].4 ufw](https://cdn.slidesharecdn.com/ss_thumbnails/soacap41-4-ufw-121113114426-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Rock'n Rails] Deploying Rails Applications with Capistrano](https://cdn.slidesharecdn.com/ss_thumbnails/capistrano-111001093203-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
![Palestra sobre AWK [Giran Siege]](https://cdn.slidesharecdn.com/ss_thumbnails/palestra-110119043433-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
Entendendo como fazer um firewall pessoal
- 1. Iptables Entendendo como fazerum firewall pessoal
- 5.
- 6.
- 7. Será que estou protegido?
- 8. Port Scanner nmap Superscan
- 9.
- 10.
- 12.
- 13.
- 14.
- 15.
- 16.
- 18.
- 20.
- 22.
- 23.
- 25.
- 27.
- 28. Calma! Não é tãodifícil assim!
- 29. Kernel com suporte
- 30.
- 33.
- 34. Conexão PPP eninguém bisbilhotando
- 35. 1 – Bloqueartudo que vem de fora. 2 – Liberar serviços (se desejar) 3 – Fazer log do restante
- 36.
- 37. 1. Sequência deRegras 2. Análise e comparação 3. Define o destino do pacote 4. Análise da política da chain
- 38.
- 40. Bloquear acessos externos
- 41. Definir política da chain
- 42. Não vai subir ninguém! # iptables -P INPUT DROP
- 44. Liberando acesso local Adicionar de regra Adicionar de regra iptables -A INPUT -i lo -j ACCEPT Pacotes relacionados iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
- 46. Liberar serviços necessários
- 47. Liberando SSH Adicionar Regra iptables -A INPUT -p tcp –dport 22 -j ACCEPT
- 48. Serviços e Portas cat/etc/services
- 50. Guardar logs de bloqueios
- 51. Log, log, log... iptables-A INPUT -m limit --limit 1/m -j LOG --log-prefix "INPUT: "
- 52. Olhando o log tail-f /var/log/messages
- 53. Ver as regrasativas Listar Verboso iptables -L -n -v Não resolver nomes
- 55. E se eufizer besteira? iptables -I INPUT -p tcp –dport 22 -j -D INPUT -p tcp –dport 22 -j ACCEPT ACCEPT iptables -D 1
- 56. Desfazer “tuto”! Apagar todas as regras iptables -F INPUT iptables -P INPUT ACCEPT Define a política
- 57. E se euquiser mais? http://www.netfilter.org/documentation/
- 58.
- 59.