Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
2 1 Aula 2 - Usando Iptables para configurar um firewall pdf
Compartilhar
Prévia do material em texto
Segurança em Servidores Linux! Instrutor: Vitor Mazuco http://facebook.com/vitormazuco Email:vitor.mazuco@gmail.com WebSite: http://vmzsolutions.com.br http://facebook.com/vitormazuco mailto:vitor.mazuco@gmail.com http://vmzsolutions.com.br/ Usando Iptables para configurar um firewall Podemos diversas regras usando o Iptables. Essas regras são seguidas pelo kernel ao verificar os pacotes de tráfego de entrada e saída. A primeira coisa que precisamos fazer no nosso sistema é verificar qual versão do Iptables está instalada usando o comando: # iptables -V Usando Iptables para configurar um firewall Agora, verificaremos se alguma regra já existe no sistema para Iptables usando a opção -L. # iptables -L Usando Iptables para configurar um firewall O comando anterior também pode ser visto em um formato que nos informa sobre os comandos que são necessários para cada política. Para fazer isso, use a opção -S: # iptables -S Usando Iptables para configurar um firewall Agora, verificaremos quais dos módulos de Iptables são carregados por padrão para conhecer sua funcionalidade adequada usando este comando: # lsmod | grep ip_tables Usando Iptables para configurar um firewall Vamos criar a nossa primeira regra no Iptables, o que garantirá que todas as conexões online no momento permanecerão on-line mesmo depois de termos feito regras para bloquear serviços indesejados: Sintaxe: iptables -t [tabela] <ordem> <chain> [condições] -j <ação> # iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # iptables -L Usando Iptables para configurar um firewall Nesse comando opção -A anexa uma regra à tabela existente. O INPUT diz que esta regra será anexada à chain Input do Iptables. Os próximos argumentos do comando -m conntrack --ctstate ESTABLISHED, RELATED asseguram que a regra se aplique somente às conexões que estão online atualmente. Então, -j ACCEPT diz ao Iptables para aceitar e permitir que os pacotes que correspondem aos critérios precedentes especificados. Usando Iptables para configurar um firewall Vamos supor que queremos permitir a nossa conexão SSH através do Iptables. Para isso, adicionamos esta regra: ** Se você tiver alterado essa porta SSH, colocar a numeração correta. # iptables -A INPUT -p tcp --dport 22 -j ACCEPT Usando Iptables para configurar um firewall Precisamos também ter certeza de que nosso servidor continua funcionando corretamente ao permitir que os serviços no nele se comuniquem uns com os outros sem serem bloqueados pelas regras do IPTables. Para isso, vamos permitir que todos os pacotes sejam enviados para a interface de loopback. # iptables -I INPUT 1 -i lo -j ACCEPT Usando Iptables para configurar um firewall Aqui, a opção -I diz ao iptables para inserir uma nova regra em vez de anexá-la. É preciso que a chain e a posição onde a nova regra precisa ser adicionada. No comando anterior, adicionamos esta regra como a primeira regra na cadeia INPUT para que seja a primeira regra no qual é aplicada. Usando Iptables para configurar um firewall Agora, se vemos uma lista de regras em IPTables usando a opção -v, percebemos que a regra para a interface lo loopback é nossa primeira regra: # iptables -L -v Usando Iptables para configurar um firewall Até aqui, já adicionamos regras para que todos os pacotes sejam permitidos de acordo com as nossas necessidades, temos que garantir que qualquer outro pacote que entre na chain INPUT deva ser bloqueado: # iptables -A INPUT -j DROP Usando Iptables para configurar um firewall Até agora, quaisquer regras que adicionamos no IPTables não são persistentes. Ou seja, assim que o sistema for reiniciado, todas as regras em Iptables desaparecerão. Então, para salvar as regras que criamos e depois carregá-las automaticamente quando o servidor é reiniciado, podemos usar o pacote iptables-persistent. Usando Iptables para configurar um firewall Para instalar: Debian/Ubuntu: # apt-get install iptables-persistent # /etc/init.d/iptables-persistent save # /etc/init.d/iptables-persistent reload Ou... # sudo netfilter-persistent save # sudo netfilter-persistent reload Usando Iptables para configurar um firewall Para instalar: RHEL/CentOS/Oracle: # systemctl disable firewalld # yum install iptables-services # systemctl enable iptables # service iptables save Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15 Slide 16
Materiais relacionados
45 pág.
Perguntas relacionadas
Materiais recentes
73 pág.
Compartilhar