Re: Como faço para criar um bom firewall com iptables
Pois e mas isso e se eu colocar como vc bem disse mas ja passei as regras na sequencia certa pra que funcione perfeitamente e logico que ele podera incluir a regra que vc citou no final do arquivo para realmente fechar tudo, so dei um pequeno exemplo de como ele poderia fazer pra iniciar um firewall nada muito complexo mas derrepente vc poderia postar um exemplo mais robusto e eficiente pra que nos pudessemos fazer criticas emcima e chegar em alguma coisa proxima da perfeiçao,
Pois nao to entendendo uma hora vc diz que funciona depois ja nao funciona mais !!!
Como faço para criar um bom firewall com iptables
o fw que o dropall passou ai no inicio ta perfeito, eu sohincluiria a opcao
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
pra poder usar o server normalmente
recomendo: iptables.under-linux.org
lah explica direitinho as tabelas nat
Re: Como faço para criar um bom firewall com iptables
Citação:
Postado originalmente por gatoseco
...
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
...
Na boa... vamos rever uma coisa... a tabela Filter que eh default pra nossas regras mais expecificamente a chain INPUT e onde tudo oque eh destinado ao IP, veja bem, ao IP do firewall passa.
Sendo assim quando uma maquina dentro da rede chama um servidor FTP ela nao vai fazer isso:
Maquina -> Firewall -> FTP
Quero dizer a maquina dentro da rede nao procura pelo Firewall, o IP dele, ao invez disso ela procura o IP do FTP é depois de verificado a tabela de roteamento local descobre que o IP, o do FTP, nao esta na mesma rede, oque ela faz?
Manda pra unica maquina capaz de reenviar esse pacote é que talvez não consiga mas esta la pra fazer a "Ponte", o Gateway.
Concluindo, abrir a chain INPUT para que as maquinas dentro da rede usarem Internet nao é necessario, porque voce acha que existe uma chain que chama FORWARD é existe um parametro no kernel que habilita ou desabilita o repasse?
Ao menos que voce precise acessar o SSH ou Squid nessa maquina, nao abra nada no INPUT.
Re: Como faço para criar um bom firewall com iptables
Como ja havia dito essas regras sao simples e apenas um inicio para alguem que ta começando a construir um firewall !!!
Mas se o nosso amigo necessitar de algo mais complexo e so dar uma olhada em www.linuxit.com.br e la tera um artigo escrito por mim que se chama script completo de firewall com mais de 2.700 visitas !!!
E preciso ter coragem pra escrever e nao ficar sempre atras do muro so com a intençao de criticar !!!
Falar de mim e facil dificil e ser eu !!!
Re: Como faço para criar um bom firewall com iptables
Citação:
Postado originalmente por gatoseco
Como ja havia dito essas regras sao simples e apenas um inicio para alguem que ta começando a construir um firewall !!!
Mas se o nosso amigo necessitar de algo mais complexo e so dar uma olhada em
www.linuxit.com.br e la tera um artigo escrito por mim que se chama script completo de firewall com mais de 2.700 visitas !!!
E preciso ter coragem pra escrever e nao ficar sempre atras do muro so com a intençao de criticar !!!
Falar de mim e facil dificil e ser eu !!!
Desculpa viu...