Vale a pena estudar, entender e até implementar. Depois quebrar a cabeça da uma olhada no Shorewall <http://www.shorewall.net>. Muito bom.
[ ]'s 2012/3/13 Marcos Carraro <marcos.g.carr...@gmail.com> > Algumas dicas, > > Firewall não foi feito para fechar portas de serviços, os serviços a > maioria tem a opção de escuta para determinado IP, se um serviço não vai > ser acessar na internet não tem porque deixar o mesmo *:80???? > > Firewall o bom dele é drop INPUT, drop FORWARD. > > INPUT - Libera somente o que vai precisar acessar do servidor, ssh!!! > INPUT para a rede interna - Lembre-se de utilizar o -s para especificar o > source e libera os serviços para a rede interna. > FORWARD - o que tua rede precisa, 80, 25,110... > OUTPUT não tem muito o porque de deixar DROP, pois são os processos do fw, > so em extremos casos de segurança você coloca drop. > > Basicamente um firewall se começa dessa maneira, depois vão vir as outras > regras, ping da morte, scanners, icmp.... > > *--* > Att > Marcos Carraro > marcoscarraro.blogspot.com > > > > Em 13 de março de 2012 14:00, Sinval Júnior <sinva...@gmail.com> escreveu: > > Este Script do Guia do Hardware não faz uso das melhores práticas. >> Tipo policiamento padrão, faz bloqueia via --sync etc... O ideal em >> todo bom Firewall é bloquear tudo e depois liberar somento o que é >> necessário Veja o modelo abaixo. >> >> >> http://www.linuxtopia.org/Linux_Firewall_iptables/a7226.html#INCLUDE.RCFIREWALL >> >> Ao encaminhar esta mensagem, por favor: >> 1 - Apague meu endereço eletrônico; >> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. >> Dificulte assim a disseminação de vírus, spams e banners. >> >> #=================================================================+ >> #!/usr/bin/env python >> nome = 'Sinval Júnior' >> email = 'sinvalju arroba gmail ponto com' >> print nome >> print email >> #==================================================================+ >> >> >> >> Em 13 de março de 2012 11:13, luizlmarins hotmail.com >> <luizlmar...@hotmail.com> escreveu: >> > Talvez possa ajudar ... >> > >> > >> http://www.hardware.com.br/livros/linux-redes/escrevendo-script-firewall.html >> > >> > >> > >> > >> > ________________________________ >> > From: cleris...@gmail.com >> > Date: Tue, 13 Mar 2012 10:20:13 -0300 >> > Subject: Regras Iptables - sugestões >> > To: debian-user-portuguese@lists.debian.org >> > >> > >> > Olá pessoal! >> > >> > Estou estudando iptables e gostaria de fazer um script com >> conjunto >> > de regras para sempre que precisar instalar em alguma máquina linux. >> > Fora as regras de "o que pode/não pode entrar" e "o que pode/não pode >> sair" >> > quais regras eu preciso ter? Ex: DDos, ping of death. >> > Apenas gostaria das indicações, os comandos eu tenho >> implementar/pesquisar. >> > >> > Desde já agradeço as sugestões. >> > >> > Clériston >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/calatgpifgedau_vdv3v-qptbr9s-+dr6m+xiwf5tpbyw7qe...@mail.gmail.com >> >> > -- Bruno Ayub.