Firewall – Regras de iptables

16/06/2011 at 3:28 pm Leave a comment

O acesso ao servidor web é feito pela porta 80, precisa abrir esta porta no firewall para liberar o acesso.

Em servidores internos, servidor apache para fornecer programas e documentos somente para a rede interna, quando instalado em micro de cara para internet, como no caso de micros compartilhando a internet e fazendo o firewall. Neste ambiente, quando deseja fechar para o mundo e abrir somente para a rede interna, em micros com duas placas de rede, use esta regra no firewall.

  ##### Libera servidor web somente para rede interna, fechar para o mundo.
  $iptables -A INPUT -p tcp --dport 80 -i $EXTERNA -j DROP
  $iptables -A INPUT -p tcp --dport 80 -i $INTERNA -j ACCEPT

No exemplo acima DROP fecha acesso na interface externa e ACCEPT libera acesso na interface interna, desta forma permite acesso somente quando vem da rede local (ACCEPT na interface $INTERNA), fecha acesso vindo da internet (DROP na interface $EXTERNA ). Altere conforme seu firewall também as variaveis $iptables para o caminho do iptables, $EXTERNA para interface externa conectada ao mundo, $INTERNA para interface interna ligada a rede interna.

As duas regras com ACCEPT libera tudo, tanto para acessos vindo da rede interna como da internet.

$iptables, $EXTERNA e $INTERNA são variaveis definidas no inicio do firewall, faça o mesmo no seu firewall ou use o device em lugar da variavel (eth0, eth1…)

Página com FAQ e mais dicas sobre firewall.
http://www.zago.eti.br/firewall/A-menu-firewall.html

Advertisements

Entry filed under: Apache.

Debian (Sarge 3.1) DNS

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed



%d bloggers like this: