Configuração básica do IPTables padrão [duplicado]

2

Vou configurar o IPTables no meu servidor. Eu nunca fiz nada com o IPTables e quero começar. Quais são as configurações mais comuns ou as que você deve ter?

    
por Webnet 05.08.2010 / 21:17

2 respostas

1

Eu revisaria a documentação do netfilter antes de fazer qualquer coisa. Entender como os pacotes fluem pelas várias tabelas e cadeias (onde as decisões de roteamento são tomadas, etc.) é uma boa primeira coisa a ser entendida. Então você terá uma ideia do que o produto é capaz de fazer.

No que se refere a algo prático: você deve iniciar suas cadeias INPUT, FORWARD e OUTPUT com o seguinte para permitir conexões estabelecidas com um "atalho" que avalie todas as regras nas cadeias e descartar pacotes claramente inválidos antes que qualquer outra avaliação seja feita :

-m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-m conntrack --ctstate INVALID -j DROP

Isso ajudará no desempenho, embora você não esteja movendo bastante tráfego para fazer uma diferença real.

Você deve pensar seriamente em definir a política padrão nas cadeias de tabela de "filtros" como DROP e criar suas regras para permitir o tráfego explicitamente, em vez de tentar bloquear o tráfego.

    
por 05.08.2010 / 21:24
1

A interface preferida para o firewall simples no Ubuntu é ufw . Você pode começar a usá-lo e, em seguida, avançar progressivamente para as regras de iptables escritas a mão à medida que suas necessidades aumentam. O comando iptables-save despeja o estado atual do iptables em um formato próximo a uma sequência de comandos iptables que o recriariam.

A página wiki do iptables Ubuntu é um bom ponto de partida para documentação.

    
por 06.08.2010 / 19:37