Meu cookbook para firewall iptables

Proposito

Como eu utilizo aqui em casa uma maquina dedicada para firewall, decidi fazer algumas
coisas que nenhum firewall pronto poderia me proporcionar para poder obter um diferencial
para as soluções existentes por ai. Nao vou ficar colocando regras mágicas pois a internet
ja está saturada de tanta informação sobre o assunto.

O que eu fiz:

Slackware Linux bem basico onde decidi recompilar a maior parte das coisas que envolviam
uso de rede e recompilei o kernel para suportar tudo de VPNs.
Pra finalizar, estou rodando portsentry para melhorar a segurança.

No entanto ainda possuo algumas regras no firewall e preciso sempre mante-las, sem contar
nas maquinas que o portsentry detecta e bloqueia que desejo que continuem no block
independente se eu reinicie a maquina ou não.

no slackware (e em outras distros também se vc procurar o arquivo certo ou diretório) eu
simplesmente editei o rc.6 e coloquei logo no começo do arquivo o seguinte:

## iptables-save
/usr/sbin/iptables-save > /etc/rc.d/rc.firewall

Durante o boot, adicionei ao meu script rc.inet2 (que por acaso modifiquei inteiro assim
como a maior parte de todos os outros rcs) eu acrescentei a seguinte linha:

## iptables-restore
/usr/sbin/iptables-restore < /etc/rc.d/rc.firewall

Dessa maneira, mantenho tudo do jeito que está em caso de a maquina ser reiniciada por
qualquer motivo.

Bom, é isso tudo ai. 🙂

Sergio Victorino
suid0@unitednerds.org

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *