Jean Silva wrote:
--- Daniel Mazzer <[EMAIL PROTECTED]> escreveu:
Ola pessoal, tenho um servidor Debian sarge configurado e funcionando
sem problemas, mas ele ainda est� sem firewall. Venho seguindo a
lista a algum tempo e ja tenho varios tutorias sobre como configurar
o iptables. Meu problema � que eu n�o sei quais regras eu devo criar,
ou melhor, eu n�o sei o que eu devo bloquear, ou o que eu devo
permitir (portas, protocolos, etc.). � mais ou menos assim, eu sei
como configurar, mas n�o sei quais regras devo criar.
Se algu�m da lista puder me dar um caminho pra come�ar, vai me ajudar
muito. Eu n�o queira s��e copiar de algum lugar, eu gostaria de
entender o que eu estarei fazendo.
Daniel, por padr�o, barre tudo e s� permita o indispens�vel. Por
exemplo, se for servidor http apenas para a intranet, libere apenas a
porta 80 TCP para os endere�os da sua rede interna.
Tudo depende da sua paran�ia. Em geral, na chain INPUT bloqueia-se quase
tudo, exceto, por exemplo se tiver algum servidor rodando na m�quina
(ntp, ssh, dhcp, etc)
Na chain OUTPUT � mais complicado, mas em geral deixa-se aberto por
default, e a chain FORWARD � a mais facil de resolver - se a m�quina for
um gateway, vc ter� que deixar passar.
Vc pode assumir a postura de um 'bastard operator from hell', e fechar
tudo e liberar a medida que seus 'usu�rios' forem reclamando q algo n�o
funciona (usu�rios = voc� :-))
--
Marcos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
