Fala pessoal, comecei a estudar sobre as regras de firewall, e utilizando o nmap, verifiquei que o endian na instalação deixa todas as portas abertas. O modo grafico é somente para as regras de saida, para entrada eu não achei nada por isso acabei inserindo as regras de iptables via shell, agora venho pedir a ajuda dos membros do forum, criei as regras abaixo, o que eu fiz esta correto ?
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 443 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 465 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 587 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 993 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 995 -j ACCEPT
iptables -A INPUT -p UDP -s 192.168.0.0/24–dport 1194 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 3128 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 1:52 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 1:52 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 54:79 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 54:79 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 81:442 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 81:442 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 444:464 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 444:464 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 466:586 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 466:586 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 588:992 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 588:992 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 994 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 994 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 996:1193 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 996:1193 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 1195:10442 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 1195:10442 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 10444:65535 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 10444:65535 -j DROP
Basicamente o que utizamos é 53 / 80 / 443 / 465 / 587 / 993 / 995 / 1194
Na vpn quando conectado é tudo liberado não sei se esta é uma pratica boa.
Att,
Ricardo.