Integratorhost em 15h16min de 28 de maio de 2019

2019-05-28T15:16:36Z

Integratorhost: Integratorhost moveu a página O uso basico do Iptables para O uso basico do Firewall Iptables sem deixar um redirecionamento: Alteração de nome principal

2018-03-27T21:37:06Z

Integratorhost moveu a página O uso basico do Iptables para O uso basico do Firewall Iptables sem deixar um redirecionamento: Alteração de nome principal

Integratorhost: Criou página com ' == O Iptables == Inicialmente, saiba que os comandos abaixo são exemplos basicos de uso do Firewall Iptables, no qual somente é possivel ser usado por usuarios de maqunias...'

2018-03-27T21:36:32Z

Criou página com ' == O Iptables == Inicialmente, saiba que os comandos abaixo são exemplos basicos de uso do Firewall Iptables, no qual somente é possivel ser usado por usuarios de maqunias...'

Página nova

== O Iptables ==

Inicialmente, saiba que os comandos abaixo são exemplos basicos de uso do Firewall Iptables, no qual somente é possivel ser usado por usuarios de maqunias Cloud Cloud VPS e servidores dedicados com acesso root. A Integrator não se responsabiliza por regras e personalizações criadas no uso do firewall. Para mais detalhes se seu uso, recomendamos a documentação do mesmo.

== Tabelas e Chains ==

'''INPUT''' - Especifica que a regra se aplica a pacotes de entrada. 
'''OUTPUT''' - Especifica que a regra se aplica a pacotes de saida. 
'''FORWARD''' - Pacote que atravessa a máquina firewall, cujo destino é uma outra máquina. Neste caso a máquina firewall está repassando o pacote.

'''PREROUTING''' - Aplica as regras aos pacotes que entram no firewall, independentemente do seu destino. 
'''POSTROUTING''' - Na lista PREROUTING estão inseridas as regras capazes de modificar o pacote após o roteamento, ou seja, quando estão saindo do firewall. 
'''SNAT, DNAT, MASQUERADE''': Realiza NAT sobre os pacotes

'''ACCEPT''' - Aceita e permite o pacote. 
'''REJECT''' - Assim como drop não aceita o pacote, mas retorna um aviso. 
'''DROP''' - Não aceita o pacote, sem retornar aviso. 
'''LOG''' - Cria logs referente a regra criada em /var/log/messagem

== Algumas opções de regras ==

-P Define a regra padrão 
-A adiciona nova regra as existentes ( Tem prioridade sobre a -P ) 
-D Deleta uma regra 
-L Lista as regras existentes 
-F Deleta todas as regras 
-I Adiciona uma regra nova 
-R Substitui uma regra 
-C Faz uma checagem das regras existentes 
-Z Zera uma regra específica 
-h Mostra a ajuda

== Alguns exemplos de comandos usados ==

'''Adicionando a porta no IPTABLES para origem e destino:'''

iptables -A INPUT -p tcp --dport adicione aqui o número da porta -j ACCEPT 
iptables -A OUTPUT -p tcp --dport adicione aqui o número da porta -j ACCEP

'''Adicionando o IP no IPTABLES para origem e destino:'''

iptables -A INPUT -d (adicione aqui o IP) -j ACCEPT 
iptables -A OUTPUT -d (adicione aqui o IP) -j ACCEPT

'''Bloquear porta tcp, como a porta 22 do SSH e jogar tentativas de acesso nos logs:'''

iptables -I INPUT -p tcp --dport 22 -j LOG 
iptables -I INPUT -p tcp --dport 22 -j DROP

'''Bloquear mais de uma porta ao mesmo tempo:'''

iptables -I INPUT -p tcp -m multiport --dports 22,80 -j DROP

'''Liberar o apache:'''

iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT

'''Bloqueando todos os IPs vindos de uma determinada rede:'''

iptables -A INPUT -s 10.0.0.0/8 -j DROP

'''Liberando IP de uma rede para sua maquina:'''

iptables -A INPUT -s 10.0.0.1 -j ACCEPT

'''Habilitando porta FTP para um IP:'''

iptables -A INPUT -p tcp -s IP-AQUI --dport 21 -j ACCEPT

'''Habilitando porta SMTP:'''

iptables -A INPUT -p tcp -s IP-AQUI --dport 587 -j ACCEPT

'''Habilitando porta DNS:'''

iptables -A INPUT -p tcp -s I --dport 53 IP-AQUI -j ACCEPT

'''Bloqueando Ping de um IP:'''

iptables -A INPUT -p icmp -s 192.168.1.1/24 -j DROP

'''Especificando interfaces de rede:'''

iptables -I INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -i wlan0 -p tcp --dport 80 -j DROP

== Salvando, limpando e visualizando regras ==

'''Salvando''':

Ao executar um comando, a regra pode ser salva com comando abaixo:

iptables-save

'''Limpando''':

Com os comandos abaixo, pode ser limpo todas as regras do firewall:

iptables --flush
iptables -F 
iptables -X

'''Visualizando regras''':

iptables -L ou iptables -nL

== Instalando o CSF ==

O painel de controle cPanel/WHM permite que seja instalado um plugin visual chamado CSF, onde poderá operar o firewall pelo painel. Caso deseje fazer pelo modo visual, [http://wiki.integrator.com.br/index.php?title=Instalando_o_CSF| CLIQUE AQUI] para saber como instalar o CSF.

'''O suporte da Integrator não cobre personalizações de Firewall realizadas pelo usuário, muito menos do plugin CSF, cujo se refere a um serviço de terceiros.'''

[[Categoria:TUTORIAIS]]
[[Categoria:VPS]]
[[Categoria:FIREWALL]]

@@ Linha 103: / Linha 103: @@
 Com os comandos abaixo, pode ser limpo todas as regras do firewall:
-iptables --flush
+iptables --flush<br />
 iptables -F <br />
 iptables -X

O uso basico do Firewall Iptables - Histórico de revisão

Integratorhost em 15h16min de 28 de maio de 2019

Integratorhost: Integratorhost moveu a página O uso basico do Iptables para O uso basico do Firewall Iptables sem deixar um redirecionamento: Alteração de nome principal

Integratorhost: Criou página com ' == O Iptables == Inicialmente, saiba que os comandos abaixo são exemplos basicos de uso do Firewall Iptables, no qual somente é possivel ser usado por usuarios de maqunias...'