Scribd Logo
Unggah

Selamat datang di Scribd!

  • Firewall Inicial-Eu

    Diunggah oleh

    Humberto Matias Loredo
    2 tayangan2 halaman

    Judul Asli

    Firewall inicial-Eu.txt

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    TXT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    2 tayangan2 halaman

    Firewall Inicial-Eu

    Diunggah oleh

    Humberto Matias Loredo

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    #!/bin/bash #Um script de recuperao, inicializado pelo /etc/rc.d/rc.

    local, poderia ter a segui nte estrutura: #Salvando #iptables-save > /etc/firewall echo 1 > /proc/sys/net/ipv4/ip_forward #E adicionei ip_tables modprobe ip_tables modprobe iptable_nat iptables-restore < /etc/firewall #Para executar sesses de FTP, ser necessrio o carregamento de dois mdulos: #insmod ip_conntrack_ftp #insmod ip_nat_ftp #Eu adicionei #limpar qualquer regra pr-existente no IPTables, #para que possa garantir o correto funcionamento #do NAT e do encaminhamento de pacotes iptables iptables iptables iptables iptables -F -F -F -F -F INPUT OUTPUT FORWARD -t nat -t mangle

    #E adicionei #habilitei o encaminhamento de pacotes via IPTables: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #Utilize TCP Wrappers totalmente fechado (ALL:ALL em /etc/hosts.deny) na mquina d e firewall #isolado; abra o ssh (em /etc/hosts.allow) apenas para os clientes que forem faz er administrao remota #Feche a mquina firewall, de modo que todas os pacotes destinados diretamente a e la sejam descartados: iptables -P INPUT DROP #Caso deseje aumentar o nvel de segurana, evitando ataques diversos, digite COMO P RIMEIRAS regras iptables iptables iptables EPT iptables iptables CCEPT -A FORWARD -m unclean -j DROP -A FORWARD -p icmp --icmp-type echo-request -j DROP -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACC -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j A

    #Anule as respostas a ICMP 8 (echo reply) no firewall isolado, para evitar ident ificao da topologia

    #na rede e ataques de Ping of Death. A melhor forma de se fazer isso atuando sob re regras do kernel, #com o comando echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Feito o script salve o arquivo com o nome de: firewall, no diretrio ~ (home). #mova pra:/etc/init.d #mv firewall /etc/init.d/ #conceder a permisso de execuo ao arquivo firewall, ento usei o comando abaixo: chmod +x /etc/init.d/firewall # preciso criar uma chamada para ele na inicializao.Irei at o diretrio /etc/rc3.d us ando o comando abaixo: #cd /etc/rc3.d/ #e usei o seguinte comando para criar a chamada (link) #ln -s /etc/init.d/firewall /etc/rc3.d/S20firewall #Realizado todas estas configuraes com sucesso, reinicie o sistema #e verifique se est pingando para fora da rede interna.

    Anda mungkin juga menyukai