Configuração básica do iptables e do arquivo /etc/apt/source.list no debian.

23 23America/Sao_Paulo outubro 23America/Sao_Paulo 2017 Off Por Sidney silva santos

 Nesta página vou fazer um mini tutorial com explicação rápida do que você precisa fazer durante a instalação do debian e após a sua instalação.

Bom a princípio o debian pode ser baixado pelo site do debian com o link que eu coloquei no início do blogger.

Agora vamos ao que interessa:

  • Passo 1 – desconectar a internet durante a instalação.

 Bem como você sabe o linux é código aberto (open source) e sendo assim já da pra imaginar o que pode acontecer se você instalar o debian sem algumas medidas de segurança,  o sistema não vai funcionar corretamente fica travando direto, sem dizer que a sua maquina fica exposta pra que tiver um conhecimento ter acesso livre a ela.

  •  Passo 2  – Instalar somente os pacotes necessários do sistema debian.

 No cd de instalação do debian quando você baixa pelo site , vem com os pacotes necessários para o funcionamento do sistema, eu aconselho somente instalar o que é necessário, quando chegar na parte de escolher um espelho (mirror) pule essa parte pois você não está conectado na internet para fazer as atualizações, e escolha as opções que o instalador ira te fornecer que serão  (security, backports ..), selecione todas.

Após fazer isso por (default)  padrão o sistema já ira preencher o arquivo de configuração do apt listas /etc/apt/source.list , porém a primeira opção que é a security estará habilitada recomendo fazer o primeiro update e upgrade só com essa opção, mas antes de fazer essa atualização faça o terceiro passo antes.

Depois que o sistema está instalado para você entender o que foi instalado e saber a estrutura dos processos digite pstree -g  com os números do (PID) que ira mostrar a estrutura do debian.

Comando pstree -gh



  • Passo 3 – configurar o iptables.

 Antes de se conectar com a internet configure o iptables que é um firewell do linux,

exemplo de configuração básica do iptables para você poder acessar a internet e fazer a primeira atualização do sistema.

Para configurar o iptables você precisa se tornar (root).


iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

iptables -A INPUT -p  tcp -m state –state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p udp -m state –state ESTABLISHED,REALATED -j ACCEPT

iptables -A INPUT -p icmp -m state –state ESTABLISHED,RELATED  -j ACCEPT

iptables -A OUTPUT -p  tcp –dport 80 -j ACCPT

iptables -A OUTPUT -p udp –dport 443 -j ACCEPT

iptables -A OUTPUT -p udp –dport 53 -j ACCEPT

iptables -A OUTPUT -p tcp –dport 53 -j ACCEPT

iptables -A OUTPUT -p icmp -j ACCEPT

iptables -I OUTPUT -p tcp –dport 25 -j ACCEPT

iptables -I OUTPUT -p tcp –dport 110 -j ACCEP


Para ver o que foi feito digite iptables -L para ver as configuração.

Dica o iptables toda vez que o sistema for iniciado as configurações do iptables serão perdidas para que você não tenha que fazer essa configuração toda fez faça assim.

Salve com o comando iptables-save > nome-do-arquivo , desta forma você ira salvar essas configuração em um arquivo que você nomeou, e toda vez que o sistema for iniciado faça o seguinte iptables-restore < nome-do-arquivo , desta forma você ira carregar todas as configuração do iptables que foram feitas, ou instalar o pacote iptables-persistent que ira fazer esses passos automaticamente, obs:. só instale o iptables-persistent depois de deixar o sistema pronto para uso.

  • Passo 4 – Configurar o arquivo apt.list

Para você configurar o arquivo apt.list primeiro você tem que ser root  e depois você pode escolher qualquer editor de texto eu estou acostumado  com o editor no shell, para editar o arquivo /etc/apt/source.list faça assim.

 exe:. editor /etc/apt/source.list

Editando o arquivo /etc/apt/souce.list no debian


Como eu havia dito antes por padrão o apt.list só vem com a opção security habilitada ai é só você dar o comando apt update ou apt-get update lembre-se tem que ser root, depois de  o comando apt upgrade ou apt-get upgrade.

Fazendo isso  o sistema ira atualizar primeiro a segurança do sistema, feito isso habilite as outra opções retirando # da frente dos espelhos,desta forma.

Acrecentando espelhos no /etc/apt/source.list


Feito isso atualize o sistema com o comando apt update e depois apt upgrade, pronto o seu sistema está instalado corretamente e está seguro, agora acrescente mais um espelho.


deb http://ftp.br.debian.org/debian jessie main contrib non-free
deb-src http://ftp.br.debian.org/debian jessie main contrib non-free


Para salvar  Ctrl+o  e Ctrl+x para sair.


 Após feito isso você pode instalar qualquer gerenciador de desktop como o gnome, lxde, mate,cinnamon…, com o comando apt install lxde por exemplo. É isso espero que tenha sido de ajuda.

Dica: se você está na duvida de qual gerenciador desktop instalar faça assim

apt-cache show lxde-* |less como exemplo, dando esse comando ira mostra uma lista de pacotes referente ao lxde e você poderá escolher o que ira instalar.

Anúncios