Sobre IP Tables
De forma a tornar um servidor mais seguro após a sua configuração inicial, o Ubuntu disponibiliza o Iptables como firewall padrão desta distribuição.No início a firewall no Ubuntu está configurada para permitir todo o tráfego de entrada e saída num servidor.
Para obtermos uma proteção mais forte no servidor teremos que acrescentar algumas regras básicas ao IP Tables.
As regras da IP table têm origem numa serie de opções que podem ser combinadas de forma a criar um processamento específico.
Cada pacote que atravessa a firewall é verificado ordenadamente por cada regra. Logo que haja uma correspondência com uma regra é executada a ação associada a essa regra, caso contrario é verificada a regra seguinte.
Comandos IP Tables
-A, --append [chain rule-specification]Adicionar uma ou mais regras ao final cadeia escolhida;
-L, --list [chain]
Apresenta todas as regras da tabela indicada;
-m conntrack
Permite que as regras sejam baseadas no estado da ligação, definidas no comando --cstate: especifica os possiveis estados das ligações que são 4: New, Related, Established, and Invalid
-p [protocol]
Refere o protocolo da regra ou do pacote a verificar. O protocolo poderá ser tcp, udp, udplite, icmp, esp, ah, sctp ou a palavra especial "all".
--dport [port], Porta através da qual a máquina se coneta.
-j: (jump),
Ação a tomar no caso de o pacote coincidir com a regra. As 4 possibilidades são:
-ACCEPT: the packet is accepted, and no further rules are processed
-REJECT: the packet is rejected, and the sender is notified, and no further rules are processed
-DROP: the packet is rejected, but the sender is not notified, and no further rules are processed
-LOG: the packet is accepted but logged, and the following rules are processed
Comentários
Enviar um comentário