Configuração do IPTables - Firewall sugerido

DouglasCaixeta · 28 de Agosto de 2007, 16:14

Estou tentando configurar um firewall básico aki e utilizei as dicas deste site:
http://wiki.ubuntu-br.org/ConfigurandoFirewall

Quando eu executo o script criado: ipstart.sh, eu não consigo navegar em nada, fica tudo bloqueado. Quando eu reinicio o computador volta ao normal. Mas dai eu não sei se volta ao normal porque as configurações foram resetadas ou se as configurações continuam mas funciona pq a internet foi recarregada.

Eu fiz um teste das portas em www.pcflank.com, e não tem nenhuma escondida. Antes de formatar o computador estavam todas escondidas, mas não lembro qual configuração eu fiz para que isso ocorresse. Alguém conhece algum programa que feche e esconda as portas?

Lex Luthor · 28 de Agosto de 2007, 17:39

Configurar o IPTables por script é coisa que só quem entende muito deve fazer.
Eu já fiz vários para mim, mas é coisa pessoal, a gente tem que saber exatamente o que quer e o que pode acontecer.

Também estou à procura de um programinha de firewall que eu possa simplesmente carregá-lo na inicialização que ele já aplica as regras que eu definir e que eu possa configurar facilmente.

Até hoje não encontrei (firestarter é muito resumido), e o FWBuilder é fantástico para criar as regras, mas temque configurar para iniciar manualmente, etc.... ele é apenas um configurador e instalador de regras, você não tem controle nem visão do estado, entende ?

Teste fazer as regras pelo FwBuilder para ver se não melhora para você visualizar tudo.... ele manda instalar e funciona.

Quando você deu o boot, zerou a tabela do IpTABLES.
Porta aberta significa que tem serviço rodando. Se não precisa dele, desabilite-o que vai te poupar memória e processamento...

Abraços...

DouglasCaixeta · 28 de Agosto de 2007, 18:05

É eu também estou a muito tempo procurando um firewall fácil de mexer e nada.

As portas não estavam abertas no teste. Estavam fechadas mas não escondidas. No teste que eu fiz antes era tudo verde, ou seja escondida, e agora ficou azul, fechada.
Mas não sei se isso fará muita diferença na segurança.

Minha preocupação com a segurança é em relação a alguma invasão. Eu já aprendi a não me preocupar com vírus no Linux. É uma mudança de cultura pra quem sai do WIndows, um mundo cheio de germes, heheh.
Mas como eu uso Apache e outras coisas, além de fuçar um monte pq estou aprendendo, talvez eu esteja deixando o sistema mais vulnerável do que o normal, e um firewall é o que eu conheço para proteção. Mas não consigo implantar.

Lex Luthor · 29 de Agosto de 2007, 08:27

Não sei como esse pcflank funciona, mas um serviço que não está ativo e não abre a porta "dá no mesmo" (para quem vê de fora) se você fecha a porta no firewall.

O mais seguro, é claro, é baixar o serviço, pois nem rede local funcionaria, e além disso fechar no firewall.
Para testar se a porta está realmente aberta ou não, faça um :

Código Selecionar

telnet localhost <porta>

Se der um connection refused... o serviço não está funcionando.

Configuração do IPTables - Firewall sugerido

DouglasCaixeta

Lex Luthor

DouglasCaixeta

Lex Luthor