Iptables
Entendendo como fazer um firewall pessoal
Você tem
 twitter?
Você tem
 Twitter?
Será que estou
  protegido?
Port Scanner




nmap     Superscan
OpenSSH
PostgreSQL
SysAdmin
Filtro de Pacotes
Tô de
olho!
Vaza!
Motivos
Controle
Acesso Negado
Segurança
Observador
Vigilância
./comofás ?
Calma!
Não é tão difícil assim!
Kernel com
  suporte
Iptables
 (claro!)
Objetivo
Conexão PPP e ninguém
    bisbilhotando
1 – Bloquear tudo que vem
de fora.

2 – Liberar   serviços (se
desejar)

3 – Fazer log do restante
Caminho do pacote
1. Sequência de Regras

2. Análise e comparação

3. Define o destino do pacote

4. Análise da política da chain
Nosso foco



Chain INPUT
Bloquear acessos
    externos
Definir política
   da chain
Não vai subir
              ninguém!




# iptables -P INPUT DROP
Liberando acesso local
           Adicionar de regra
           Adicionar de regra

iptables -A INPUT -i lo -j ACCEPT

   ...
Liberar serviços
  necessários
Liberando SSH
              Adicionar Regra


iptables -A INPUT -p tcp –dport 22
-j ACCEPT
Serviços e Portas


cat /etc/services
Guardar logs de
   bloqueios
Log, log, log...

iptables -A INPUT -m limit --limit
1/m -j LOG --log-prefix "INPUT: "
Olhando o log


tail -f /var/log/messages
Ver as regras ativas

           Listar
                      Verboso
iptables -L -n -v
               Não resolver
      ...
E se eu fizer besteira?

iptables -I INPUT -p tcp –dport 22 -j
         -D INPUT -p tcp –dport 22
-j ACCEPT
ACCEPT

iptabl...
Desfazer “tuto”!
              Apagar todas as regras


   iptables -F INPUT
iptables -P INPUT ACCEPT
             Define ...
E se eu quiser mais?


http://www.netfilter.org/documentation/
Valeu
galera!
http://www.almirmendes.net




m3nd3s@gmail.com        @m3nd3s
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
Upcoming SlideShare
Loading in …5
×

Entendendo como fazer um firewall pessoal

7,147
-1

Published on

Palestra ministrada no II Liberdade Interativa (www.tux-es.org) sobre como constuir um firewall caseiro/pessoal com iptables.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
7,147
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
114
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Entendendo como fazer um firewall pessoal

  1. 1. Iptables Entendendo como fazer um firewall pessoal
  2. 2. Você tem twitter?
  3. 3. Você tem Twitter?
  4. 4. Será que estou protegido?
  5. 5. Port Scanner nmap Superscan
  6. 6. OpenSSH
  7. 7. PostgreSQL
  8. 8. SysAdmin
  9. 9. Filtro de Pacotes
  10. 10. Tô de olho!
  11. 11. Vaza!
  12. 12. Motivos
  13. 13. Controle
  14. 14. Acesso Negado
  15. 15. Segurança
  16. 16. Observador
  17. 17. Vigilância
  18. 18. ./comofás ?
  19. 19. Calma! Não é tão difícil assim!
  20. 20. Kernel com suporte
  21. 21. Iptables (claro!)
  22. 22. Objetivo
  23. 23. Conexão PPP e ninguém bisbilhotando
  24. 24. 1 – Bloquear tudo que vem de fora. 2 – Liberar serviços (se desejar) 3 – Fazer log do restante
  25. 25. Caminho do pacote
  26. 26. 1. Sequência de Regras 2. Análise e comparação 3. Define o destino do pacote 4. Análise da política da chain
  27. 27. Nosso foco Chain INPUT
  28. 28. Bloquear acessos externos
  29. 29. Definir política da chain
  30. 30. Não vai subir ninguém! # iptables -P INPUT DROP
  31. 31. Liberando acesso local Adicionar de regra Adicionar de regra iptables -A INPUT -i lo -j ACCEPT Pacotes relacionados iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  32. 32. Liberar serviços necessários
  33. 33. Liberando SSH Adicionar Regra iptables -A INPUT -p tcp –dport 22 -j ACCEPT
  34. 34. Serviços e Portas cat /etc/services
  35. 35. Guardar logs de bloqueios
  36. 36. Log, log, log... iptables -A INPUT -m limit --limit 1/m -j LOG --log-prefix "INPUT: "
  37. 37. Olhando o log tail -f /var/log/messages
  38. 38. Ver as regras ativas Listar Verboso iptables -L -n -v Não resolver nomes
  39. 39. E se eu fizer besteira? iptables -I INPUT -p tcp –dport 22 -j -D INPUT -p tcp –dport 22 -j ACCEPT ACCEPT iptables -D 1
  40. 40. Desfazer “tuto”! Apagar todas as regras iptables -F INPUT iptables -P INPUT ACCEPT Define a política
  41. 41. E se eu quiser mais? http://www.netfilter.org/documentation/
  42. 42. Valeu galera!
  43. 43. http://www.almirmendes.net m3nd3s@gmail.com @m3nd3s
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×