Ubuntu server - iptables
CONFIGURANDO O IPTABLES Apagando regras em tabelas FILTER e NAT sudo iptables -F sudo iptables -X sudo iptables -t nat -F sudo iptables -t nat -X
. Abrindo todas as saídas e entradas do sistema sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT Configurando acesso da rede interna para a Internet sudo iptables -t nat -A POSTROUTING -s 192.168.0.5 -o wlan0 -j MASQUERADE
Trancando todas as saídas e entradas do sistema sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT DROP
Configurando políticas para valores seguros sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT DROP
Liberando que serviços e máquinas
# Permite entradas para uma faixa de endereços da rede local sudo iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Permite entradas na porta 80 (Apache) sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Permite que localhost receba dados para localhost sudo iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
# Permite que entre somente pacotes de uma conexão já estabelecida sudo iptables -A INPUT -p tcp --syn -j DROP
Liberando acesso de programas e serviços para o uso da Internet (OUTPUT)
# Permite saídas para uma faixa de endereços da rede local sudo iptables -A OUTPUT -p tcp -d 192.168.0.0/255.255.255.0 -j ACCEPT
# Libera uso de serviços que estejam escutando localhost, como o CURPS e o POSTFIX sudo iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
# Libera a consulta ao servidor DNS sudo iptables -A OUTPUT -s $IP_LOCAL -d $IP_DNS -j ACCEPT
# Libera resposta para requisições web vindos de fora (Apache) sudo iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
# Libera consulta aos serviços da web (HTTP) sudo iptables -A OUTPUT -s $IP_LOCAL -p tcp --dport 80 -j ACCEPT
# Libera consulta aos serviços da web