[AsteriskBrasil] RES: Iptables

[Bruno Gerotto]

Bom dia Mike, tudo em ordem.

Seguinte, também não tenho mtooooo conhecimento em iptables e fail2ban, mas
acredito que consigo te dar uma força com minhas próprias palavras..

Quando você usa a opção -P no comando iptables (iptables -P INPUT DROP),
você está querendo dizer que a politica padrão do firewall para as conexões
de entrada é drop, ou seja, todas as conexões de entrada a esse servidor
serão barradas.

Como você usou DROP para INPUT, FORWARD E OUTPUT, você isolou o servidor de
toda a rede.

Porém existem as regras com -A (iptables -A INPUT -s 111.1111.111.111 -j
ACCEPT), ou seja, você pode dizer que suas regras de entrada padrão serão
drop, mas quando chegar uma conexão de determinado ip você vai aceitar..

Partindo desses principios da pra você bloquear tudo e liberar somente o
necessário... oque eu sempre costumo fazer.

Quanto ao Fail2ban, oque ele faz é analisar os arquivos de log de uma
aplicação e bloquear a origem dos acessos caso haja uma determinada quantia
de erros. Ele faz isso criando regras no iptables.

Segue alguns links que já me ajudaram muito.

Fail2ban com asterisk
http://asterisk.zip.net/asterisk/ (Da um ctrl + f e procura por fail2ban pq
ta bem no meio da pagina e ela é um pouco extensa).
http://www.vivaolinux.com.br/dica/Evitando-bruteforce-de-SSH-utilizando-o-Fail2ban
http://www.vivaolinux.com.br/artigo/Bloqueio-de-repetidas-tentativas-de-login-ao-seu-Linux?pagina=5
http://www.servidordebian.org/pt/wheezy/security/brute_force_attack/fail2ban
http://www.fail2ban.org/wiki/index.php/Asterisk


Firewall Iptables com Asterisk
http://wiki.ubuntu-br.org/Iptables
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-pt_br-4/s1-firewall-ipt-fwd.html

Espero ter ajudado.



ATT.
Bruno Gerotto
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130726/c86a4189/attachment-0001.htm