Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|||||||
| Wiki | Classificados | Galeria | Reviews | Jogos | Comunidades | RSS Feeds | FAQ | Termos de Uso | Sobre |
| Cadastre-se | Fotos | Blogs | Lista de Membros | Calendário | Pesquisar | Mensagens de Hoje | Marcar Fóruns Como Lidos |
problema no meu firewall.
 |
|
|
LinkBack | Opções do Tópico |
18-06-2005, 15:35
|
#1 (permalink) |
problema no meu firewall.
Pessoal, o problema é o seguinte, mesmo fechando todas as portas, no meu samba mostra IPS, de fora.
Ou seja mesmo fechando o firewall os pacotes chegam... é algo com o -P Segue abaixo meu código. Código:
#!/bin/bash
# Local para o executavel do IPTables
IPT=`which iptables`;
# Interface da rede INTERNA
IF_INTERNA="eth1";
# Interface da rede EXTERNA
IF_EXTERNA="eth0";
# Definição da rede interna
REDE_INTERNA="172.0.0.0/24"
fw_start()
{
#ativa o roteamento dinamico
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P POSTROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P INPUT ACCEPT
$IPT -t mangle -P FORWARD ACCEPT
# Cria chain com regras de segurança
$IPT -N BLOCK
$IPT -A BLOCK -p icmp --icmp-type echo-request -j DROP
$IPT -A BLOCK -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -p tcp -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -m unclean -j DROP
$IPT -A BLOCK -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A BLOCK -j DROP
# Muda a prioridade dos pacotes (Type Of Service) para agilizar as coisas
$IPT -t mangle -A OUTPUT -o $IF_EXTERNA -p tcp -m multiport --dports 22 -j TOS --set-tos 0x10
# Libera todo o trafego local
$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -i $IF_INTERNA -j ACCEPT
$IPT -t filter -A FORWARD -i $IF_INTERNA -j ACCEPT
#Redirecionando porta para Proxy
$IPT -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
#Libera SSH e Web
$IPT -t filter -A INPUT -i $IF_EXTERNA -p tcp -m multiport --dports 22,8080 -j ACCEPT
#TeamSpeak
$IPT -t filter -A INPUT -i $IF_EXTERNA -p udp --dport 8767 -j ACCEPT
$IPT -t filter -A INPUT -i $IF_EXTERNA -p tcp --dport 51234 -j ACCEPT
$IPT -t filter -A INPUT -i $IF_EXTERNA -p tcp --dport 14534 -j ACCEPT
#Libera a conexao para a rede interna
$IPT -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE
# Cria um NAT para emule
$IPT -t nat -A PREROUTING -p tcp -d 0/0 --dport 4662 -j DNAT --to 172.0.0.2:4662
$IPT -t nat -A PREROUTING -p udp -d 0/0 --dport 4672 -j DNAT --to 172.0.0.2:4672
# Fecha o resto
$IPT -A INPUT -j BLOCK
$IPT -A FORWARD -j BLOCK
}
fw_stop()
{
$IPT -t filter -P INPUT ACCEPT
$IPT -t filter -P FORWARD ACCEPT
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P POSTROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P INPUT ACCEPT
$IPT -t mangle -P FORWARD ACCEPT
$IPT -t filter -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -t filter -X
$IPT -t nat -X
$IPT -t mangle -X
$IPT -t filter -Z
$IPT -t nat -Z
$IPT -t mangle -Z
}
fw_clear()
{
$IPT -t filter -Z
$IPT -t nat -Z
$IPT -t mangle -Z
}
case $1 in
start)
fw_start;
;;
stop)
fw_stop;
;;
restart)
fw_stop;
fw_start;
;;
clear)
fw_clear;
;;
*)
fw_usage;
exit;
;;
esac
Se alguém quiser postar melhorias fiquem a vontade... eu quero deixar isso em um script só também, mas antes quero descobrir este erro. |
Guest
Mensagens: n/a
|
|
18-06-2005, 18:19
|
#2 (permalink) |
|
Re: problema no meu firewall.
Tenta usar essas regras antes que fecha e depois vai liberando aos poucos !!!
Tuas politicas ta 80% ACCEPT iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP Valeu !!! |
 
Registrado em: Jun 2005
Mensagens: 5
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0
 |
|
|
18-06-2005, 20:58
|
#4 (permalink) |
|
problema no meu firewall.
Na verdade nao importa muito se no começo ou no final vc tem duas maneiras começar bloqueando e depois libera ou libera o q e necessario e no final DROP em tudo !!!
Valeu espero ter ajudado !!!
__________________
Não trabalho com Informatica por nao receber um salario decente.<br /><br />jean carlos antunes |
Autor
Registrado em: Nov 2004
Localização: Portugal
Idade: 30
Mensagens: 1.696
Agradeceu: 0
Agradecido 7 vez(es) em 7 Posts
Reputação: 230
   |
|
|
|
18-06-2005, 21:15
|
#5 (permalink) |
|
problema no meu firewall.
é obrigado pelas respotas, mas o policiamento vocês repararam ?
$IPT -t filter -P FORWARD DROP $IPT -t mangle -P FORWARD ACCEPT um libera e o outro dropa, mas no final é o que ? tem algum problema isso ? será que posso tirar esses policiamento e deixar um script só |
Guest
Mensagens: n/a
|
|
| Opções do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| problema firewall | cag | Proxy/NAT/Firewall | 7 | 16-09-2005 9:23 |
| Problema com firewall no CL 10 | Proxy/NAT/Firewall | 5 | 05-08-2005 17:39 | |
| Problema com firewall | jlbavaresco | Proxy/NAT/Firewall | 2 | 12-01-2005 12:05 |
| Problema Firewall c/ iptables | doliveira | Proxy/NAT/Firewall | 6 | 27-10-2003 16:55 |
| firewall com problema | rlucatto | Proxy/NAT/Firewall | 0 | 02-07-2003 10:29 |
Horários baseados na GMT -3. Agora são 0:28.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
