Configurar IPTables no Debian
Neste post, a finalidade é mostrar como instalar e configurar o iPtables no Debian linux, e aplicando regras, é apenas um inicio, é preciso fazer um aprofundamento sobre o tema, pois é muito amplo tal campo.
É bom lembrar que, é preciso saber o que cada regra faz exatamente.
Iptables é o mais conhecido Firewall Linux e é muito rápido / otimizado com alto nível de segurança.
Para configurá-lo, primeiro você precisa instalar:
apt-get updateapt-get install iptables
Iniciar IPTables:
/etc/init.d/iptables start
Agora configure o IPTables.
Crie o arquivo de regra de iptables:
vi /etc/iptables.temp.rules
E adicione as regras necessárias para permitir ou negar o tráfego. aqui estão algumas regras que podem ajudar:
*filter# Allows all loopback traffic and drop all traffic to 127/8 that doesn”t use lo
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT# Accepts all established inbound connections
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT# Allows all outbound traffic
-A OUTPUT -j ACCEPT#SSH
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
#HTTP
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
#HTTPS
-A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
#SMTP
-A INPUT -p tcp -m tcp –dport 25 -j ACCEPT
#IMAP
-A INPUT -p tcp -m tcp –dport 143 -j ACCEPT
#POP3
-A INPUT -p tcp -m tcp –dport 110 -j ACCEPT
#PING
-A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT# Log
-I INPUT 5 -m limit –limit 5/min -j LOG –log-prefix "iptables denied: " –log-level 7#10 Rules to block common attacks-A INPUT -p tcp ! –syn -m state –state NEW -j DROP#Drop packets to deny kernel panic-A INPUT -f -j DROP#Drop all XMAS packets:-A INPUT -p tcp –tcp-flags ALL ALL -j DROP#Drop all NULL packets:-A INPUT -p tcp –tcp-flags ALL NONE -j DROP# Reject all other inbound – default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECTCOMMIT
Aplique as regras de iptables para execução instância IPTables:
iptables-restore < /etc/iptables.temp.rules
Verifique se está carregado corretamente(Ver quais regras estão aplicadas):
iptables –L
Testar as conexões para os seus serviços, e se tudo parece bem, salvar essa configuração para um arquivo secundário:iptables-save > /etc/iptables.up.rules
Edit /etc/network/interfaces arquivo para iniciar as regras do iptables antes de interface de rede vai-se:
vi /etc/network/interfaces
Encontramos o seguinte:
auto loiface lo inet loopback
Adicione esta linha antes de esta duas linhas:
pre-up iptables-restore < /etc/iptables.up.rules
3 comentários:
Bom dia! Nesse comando (/etc/init.d/iptables start), diz que o arquivo não existe. O que devo fazer?
Funciona em 2019?
Bom dia! Nesse comando (/etc/init.d/iptables start), diz que o arquivo não existe. O que devo fazer?
Postar um comentário
NÃO FAÇA SAPAM!