Autor Tópico: Ideia ou como montar um script parar iptables para servidor web  (Lida 4547 vezes)

Offline filipe2005rj

  • Usuário Ubuntu
  • *
  • Mensagens: 60
    • Ver perfil
Ideia ou como montar um script parar iptables para servidor web
« Online: 09 de Fevereiro de 2017, 11:53 »
Bom dia, algum colaborador poderia me ajudar em relação as regras de iptables para um servidor web, se possível algum  script quem alguém esteja usando para eu poder dar uma olhada uma estudada para o meu caso aqui.

Desde já agradeço.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Ideia ou como montar um script parar iptables para servidor web
« Resposta #1 Online: 09 de Fevereiro de 2017, 15:38 »
Que tipo de filtragem vc quer fazer?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline filipe2005rj

  • Usuário Ubuntu
  • *
  • Mensagens: 60
    • Ver perfil
Re:Ideia ou como montar um script parar iptables para servidor web
« Resposta #2 Online: 09 de Fevereiro de 2017, 17:53 »
Obrigado pela atenção, eu gostaria de bloquear tudo e deixar apenas a porta do apache rodando com o serviço que eu vou prestar.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Ideia ou como montar um script parar iptables para servidor web
« Resposta #3 Online: 09 de Fevereiro de 2017, 19:29 »
Já tentou usar o UFW pra isso?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline filipe2005rj

  • Usuário Ubuntu
  • *
  • Mensagens: 60
    • Ver perfil
Re:Ideia ou como montar um script parar iptables para servidor web
« Resposta #4 Online: 10 de Fevereiro de 2017, 13:41 »
Não , estou tentando fazer um script até mesmo para poder aprender.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Ideia ou como montar um script parar iptables para servidor web
« Resposta #5 Online: 10 de Fevereiro de 2017, 13:53 »
Aprender a usar o UFW pode ser bem mais produtivo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline druidaobelix

  • Usuário Ubuntu
  • *
  • Mensagens: 5.552
    • Ver perfil
Re:Ideia ou como montar um script parar iptables para servidor web
« Resposta #6 Online: 10 de Fevereiro de 2017, 14:21 »
Não , estou tentando fazer um script até mesmo para poder aprender.

Existe um 'balde' de material na internet sobre iptables e muito possivelmente você já viu, se a finalidade é acadêmica esses são bons links:

Manual do IPtables - Comentários e sugestões de regras

https://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

Script de firewall completíssimo

https://www.vivaolinux.com.br/artigo/Script-de-firewall-completissimo
« Última modificação: 10 de Fevereiro de 2017, 14:32 por druidaobelix »
www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.

Offline druidaobelix

  • Usuário Ubuntu
  • *
  • Mensagens: 5.552
    • Ver perfil
Re:Ideia ou como montar um script parar iptables para servidor web
« Resposta #7 Online: 10 de Fevereiro de 2017, 15:47 »
Ainda em português, para começar, há um pequeno livro (108 páginas) muito bom, bastante didático, é inclusive usado como material didático em alguns cursos de Segurança de Redes, como por exemplo na UFSC, dentre outras. Já meio antigo mas a essência estrutural é aquilo mesmo.

Linux Firewall Iptables, Urubatan Neto, Editora Ciência Moderna, 2004.

Se der para encarar material em inglês aí fica bem mais fácil, por exemplo:

IP TABLES - A Beginner's Tutorial
autor: Tony Hill

esse acima é um pequeno pdf de 43 páginas, tem na internet, com o nome de arquivo IPTABLES Tutorial V1-3.pdf

Linux Firewalls
Attack Detection and Response with IPTABLES, PSAD, and FWSNORT
autor: Michael Rash

Nesse último o tiroteio já é mais pesado, são 334 páginas.

Todos os três são facilmente encontráveis.

Esse link "doméstico" (Ubuntu) também pode ajudar e ainda as referência que ele contém (especialmente Iptables Tutorial 1.2.2m Oskar Andreasson):

IptablesHowTo

https://help.ubuntu.com/community/IptablesHowTo

www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.