Instalar e Configurar IPTables no Debian

Configurar IPTables no Debian

Neste post, a finalidade é mostrar como instalar e configurar o iPtables no Debian linux, e aplicando regras, é apenas um inicio, é preciso fazer um aprofundamento sobre o tema, pois é muito amplo tal campo. 

É bom lembrar que, é preciso saber o que cada regra faz exatamente. 

Iptables é o mais conhecido Firewall Linux e é muito rápido / otimizado com alto nível de segurança.

Para configurá-lo, primeiro você precisa instalar:

apt-get update

apt-get install iptables

Iniciar IPTables:

/etc/init.d/iptables start

 Agora configure o IPTables.

Crie o arquivo de regra de iptables:

vi /etc/iptables.temp.rules

E adicione as regras necessárias para permitir ou negar o tráfego. aqui estão algumas regras que podem ajudar:

*filter

# Allows all loopback traffic and drop all traffic to 127/8 that doesn”t use lo
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# Allows all outbound traffic
-A OUTPUT -j ACCEPT

#SSH
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
#HTTP
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
#HTTPS
-A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
#SMTP
-A INPUT -p tcp -m tcp –dport 25 -j ACCEPT
#IMAP
-A INPUT -p tcp -m tcp –dport 143 -j ACCEPT
#POP3
-A INPUT -p tcp -m tcp –dport 110 -j ACCEPT
#PING
-A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT

# Log
-I INPUT 5 -m limit –limit 5/min -j LOG –log-prefix "iptables denied: " –log-level 7

#10 Rules to block common attacks

-A INPUT -p tcp ! –syn -m state –state NEW -j DROP

#Drop packets to deny kernel panic

-A INPUT -f -j DROP

#Drop all XMAS packets:

-A INPUT -p tcp –tcp-flags ALL ALL -j DROP

#Drop all NULL packets:

-A INPUT -p tcp –tcp-flags ALL NONE -j DROP

# Reject all other inbound – default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

Aplique as regras de iptables para execução instância IPTables:

iptables-restore < /etc/iptables.temp.rules

Verifique se está carregado corretamente(Ver quais regras estão aplicadas):

iptables –L

Testar as conexões para os seus serviços, e se tudo parece bem, salvar essa configuração para um arquivo secundário:

iptables-save > /etc/iptables.up.rules

Edit /etc/network/interfaces arquivo para iniciar as regras do iptables antes de interface de rede vai-se:

vi /etc/network/interfaces

Encontramos o seguinte:

auto lo

iface lo inet loopback

Adicione esta linha antes de esta duas linhas:

pre-up iptables-restore < /etc/iptables.up.rules

Fontes:http://blog.danielcosta.pt/?p=446

Source: http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html and http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html

Posted in: iptables,linux