Modelo simples e funcional de Firewall com iptables


Neste tutorial vou deixar um scrip bem simples para criar seu firewall, a ideia é que ele seja funcional sem precisar ter que está alterando diversas linhas.

Primeiramente precisamos saber quais os serviços (portas) estão rodando em nosso servidor, para que possamos saber o que queremos proteger. Você pode usar o comando nmpa para fazer scanner de portas, instale ele com apt, e utilize ex: nmap localhost.

No meu exemplo vamos suporte que nosso servidor esteja com SSH e o APACHE instalado, logo temos a porta 22, e a porta 80. Agora preciso saber quem irá ter acesso a este servidor, quais IPs qual eu chamo normalmente de “IPs de gerencia”

Agora que sei que vou fechar as portas 22 e 80 e que meus IPs de gerencia são 192.168.254.0/24, 250.250.250.0/28 vamos as alterações do nosso script:

Defina as portas que deseja proteger separada por “;

Defina os IPv4s que terão acesso separado por “;
É válido lembrar do IP de localhost 127.0.0.1, caso contrário alguma aplicações local não ira funcionar ex.: mysql seria uma.

Defina os IPv4s que terão acesso. (localhost ::1)

Crie o arquivo do nosso script /etc/init.d/rr-firewall, irei utilizar o editor vim, mas você pode usar o seu favorito.

Por fim aplicamos as permissões necessárias.

Para executa-lo use:
/etc/init.d/rr-firewall start

/etc/init.d/rr-firewall status

/etc/init.d/rr-firewall stop

/etc/init.d/rr-firewall restart

Nos prints estou fechando a porta 3306 e 80

Pronto! Seu servidor já vai estar protegido 🙂

Como carregar ele na inicialização? Acesse: Como usar o systemd para iniciar seu script/Aplicação no Debian

Dúvidas sugestões deixe seu comentário.

Rudimar Remontti

Trabalho atualmente como Gerente de Redes em um Provedor de Internet no Rio Grande do Sul.

Você pode gostar...

5 Resultados

  1. Alex disse:

    Show! Muito bom.

  1. 10 de maio de 2018

    […] Vou pegar como base o script de firewall que publiquei (Modelo simples e funcional de Firewall com iptables) […]

  2. 12 de maio de 2018

    […] Ou utilizando um firewall para proteger a porta 19999 permitindo apenas o acesso dos IP/Classes de sua confiança. Você pode utilizar o: Modelo simples e funcional de Firewall com iptables. […]

  3. 12 de setembro de 2018

    […] Recomendado ter um firewall nesta porta para deixar apenas IPs de seus roteadores ter acesso. Neste link tenho um modelo simples e funcional de Firewall com iptables […]

  4. 17 de setembro de 2018

    […] simples de firewall no iptables (EXEMPLO MUITO BOM!) https://blog.remontti.com.br/2435 Fazendo o firewall iniciar automaticamente usando systemctl (EXEMPLO MUITO BOM!) […]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *