1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Linux Firewall - Riscos

Discussão em 'Dúvidas e Suporte Técnico - GNU/Linux & *nix' iniciada por Inacio77, 5 de Setembro de 2008. (Respostas: 2; Visualizações: 681)

  1. Inacio77

    Inacio77 Power Member

    Muitas das distribuições que conheço não instalam qualquer tipo de firewall por defeito. Que riscos existem de utilizar uma maquina sem firewall em linux (ex: Ubuntu)?

    Tenho esta firewall para utilizar no meu desktop:

    Código:
    # Define variables
    IPT=/usr/sbin/iptables        # change if needed
    EXT_IF=eth0            # external interface (connected to internet)
    
    # Enable TCP SYN Cookie Protection
    if [ -e /proc/sys/net/ipv4/tcp_syncookies ]; then
      echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    fi
    
    # Disable ICMP Redirect Acceptance
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
    
    # Do not send Redirect Messages
    echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
    
    # Enable bad error message protection
    echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    
    # Enable broadcast echo protection
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    
    # Disable source-routed packets
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
    
    # Set default policy to DROP
    $IPT -P INPUT DROP
    $IPT -P OUTPUT DROP
    $IPT -P FORWARD DROP
    
    # Flush old rules
    $IPT -F
    
    # Allow loopback traffic
    $IPT -A INPUT -i lo -j ACCEPT
    $IPT -A OUTPUT -o lo -j ACCEPT
    
    # Allow packets of established connections and those 
    #   which are related to established connections
    $IPT -A INPUT -i $EXT_IF -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # Allow all outgoing packets
    $IPT -A OUTPUT -o $EXT_IF -j ACCEPT
    
    # Allow incoming ssh from internet (uncomment the line below if needed)
    #$IPT -A INPUT -i $EXT_IF -p tcp --destination-port 22 --syn -m state --state NEW -j ACCEPT 
    
    Mas como ainda não li o manual de iptables, por falta de tempo, falta-me conhecimento para habilitar a firewall de permitir ligações na LAN com samba.
    Alem de que tambem a queria colocar num outro pc, sem a opção de partilha atraves do samba, mas que tem placa wireless e queria habilitar a firewall de detectar se a ligação era wireless ou nao e proteger-me em ambas as situaçoes (wireless e wired).

    De qualquer das formas é muito arriscado não usar firewall em Linux?
     
  2. cybersurfer

    cybersurfer Power Member

    Basicamente podes ficar mais vulneravel porque pode ser descoberto um exploit que possa ser utilizado remotamente no teu computador.
    aconselho-te a criares regras para o que precisas no teu servidor (http, https, ssh, etc etc) e fechares o resto.
     
  3. skorzen

    skorzen Power Member

    O meu router tem uma firewall lógica embutida, e (acho que) é suficiente.
     

Partilhar esta Página