Fórum Ubuntu Linux - PT

Suporte Técnico => Servidores => Tópico iniciado por: filipe2005rj em 09 de Fevereiro de 2017, 11:53

Título: Ideia ou como montar um script parar iptables para servidor web
Enviado por: filipe2005rj em 09 de Fevereiro de 2017, 11:53

Bom dia, algum colaborador poderia me ajudar em relação as regras de iptables para um servidor web, se possível algum  script quem alguém esteja usando para eu poder dar uma olhada uma estudada para o meu caso aqui.

Desde já agradeço.

Título: Re:Ideia ou como montar um script parar iptables para servidor web
Enviado por: zekkerj em 09 de Fevereiro de 2017, 15:38

Que tipo de filtragem vc quer fazer?

Título: Re:Ideia ou como montar um script parar iptables para servidor web
Enviado por: filipe2005rj em 09 de Fevereiro de 2017, 17:53

Obrigado pela atenção, eu gostaria de bloquear tudo e deixar apenas a porta do apache rodando com o serviço que eu vou prestar.

Título: Re:Ideia ou como montar um script parar iptables para servidor web
Enviado por: zekkerj em 09 de Fevereiro de 2017, 19:29

Já tentou usar o UFW pra isso?

Título: Re:Ideia ou como montar um script parar iptables para servidor web
Enviado por: filipe2005rj em 10 de Fevereiro de 2017, 13:41

Não , estou tentando fazer um script até mesmo para poder aprender.

Título: Re:Ideia ou como montar um script parar iptables para servidor web
Enviado por: zekkerj em 10 de Fevereiro de 2017, 13:53

Aprender a usar o UFW pode ser bem mais produtivo.

Título: Re:Ideia ou como montar um script parar iptables para servidor web
Enviado por: druidaobelix em 10 de Fevereiro de 2017, 14:21

Citação de: filipe2005rj em 10 de Fevereiro de 2017, 13:41

Não , estou tentando fazer um script até mesmo para poder aprender.

Existe um 'balde' de material na internet sobre iptables e muito possivelmente você já viu, se a finalidade é acadêmica esses são bons links:

Manual do IPtables - Comentários e sugestões de regras

https://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

Script de firewall completíssimo

https://www.vivaolinux.com.br/artigo/Script-de-firewall-completissimo

Título: Re:Ideia ou como montar um script parar iptables para servidor web
Enviado por: druidaobelix em 10 de Fevereiro de 2017, 15:47

Ainda em português, para começar, há um pequeno livro (108 páginas) muito bom, bastante didático, é inclusive usado como material didático em alguns cursos de Segurança de Redes, como por exemplo na UFSC, dentre outras. Já meio antigo mas a essência estrutural é aquilo mesmo.

Linux Firewall Iptables, Urubatan Neto, Editora Ciência Moderna, 2004.

Se der para encarar material em inglês aí fica bem mais fácil, por exemplo:

IP TABLES - A Beginner's Tutorial
autor: Tony Hill

esse acima é um pequeno pdf de 43 páginas, tem na internet, com o nome de arquivo IPTABLES Tutorial V1-3.pdf

Linux Firewalls
Attack Detection and Response with IPTABLES, PSAD, and FWSNORT
autor: Michael Rash

Nesse último o tiroteio já é mais pesado, são 334 páginas.

Todos os três são facilmente encontráveis.

Esse link "doméstico" (Ubuntu) também pode ajudar e ainda as referência que ele contém (especialmente Iptables Tutorial 1.2.2m Oskar Andreasson):

IptablesHowTo

https://help.ubuntu.com/community/IptablesHowTo