Fechar as portas necessárias [duplicado]

2

Estou usando o Linux Mint. Alguém está tentando acessar meu computador através do meu endereço MAC e da porta aberta. Eu tenho algumas perguntas:

  1. Eu sei que existem diferentes tipos de portas, como TCP e UDP. Devo fechar ALL (TCP e UDP, ...) a porta aberta (Listagem) para impedir que meu computador seja invadido?

  2. Como fechar uma porta, se necessário?

por user42037 11.04.2015 / 12:38

1 resposta

2

Em princípio, ter portas abertas não é um problema: todos os serviços que escutam em portas de rede devem requerer autenticação. No entanto, é uma boa ideia bloquear as conexões de entrada que você não precisa, no caso de executar um serviço que não esteja configurado corretamente ou se tiver uma conta com uma senha fraca.

O comando de baixo nível para configurar o bloqueio de portas no Linux é iptables . Existe um tutorial sobre no wiki do Ubuntu . Aqui está um exemplo de uso que bloqueia todas as conexões de entrada, exceto SSH, e permite que todas as conexões de saída, bem como as conexões usando a pilha de rede, se comuniquem dentro da própria máquina (que passa pelo interface de loopback ).

#!/bin/sh
# Remove all existing input rules
iptables -F INPUT
# Accept all loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Accept incoming packets on outgoing connections
iptables -A INPUT -m state --ESTABLISHED,RELATED -j ACCEPT
# Accept incoming SSH connections
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# Reject everything else
iptables -A INPUT -j REJECT

Se você quiser usar essas regras, coloque-as em um arquivo como /etc/init.d/local_firewall , torne-a executável e organize-a para ser executada no momento da inicialização. Como fazer isso depende do sistema init que, por sua vez, depende da versão do Mint.

Em vez de usar a ferramenta de baixo nível, você pode usar ferramentas de nível superior, como ufw (“ firewall descomplicado ”). Eu não estou familiarizado com a sua sintaxe; aqui é um tutorial; ele também tem uma GUI .

    
por 12.04.2015 / 03:27