Não consigo configurar firewall
Olá, galera!
Pessoal, não consigo configurar o firewall. Tenho o linux instalado no micro roteador, 2 placas de rede, já está compartilhando a internet, com estas regras de firewall:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A forward -s 192.168.0.0/24 -j MASQ
ou seja, "entre quem quiser"...
Aqui, eu uso apenas www. pop e smtp, queria restringir o acesso a isso...
Outra coisa: preciso que, ao entrar uma requisição externa em uma determinada porta (ex: 12000), o sistema desvie para o micro 192.168.0.3, que contém um CGI no IIS (que responde porta 80, certo?). Como configuro?
E também quero fazer proxy cache para as requisições normais de www (porta 80).
Quem puder me ajudar, com explicações ou artigos detalhados, eu agradeço...
Valeu!
Buosi.
Não consigo configurar firewall
# cat /etc/rc.d/rc.init/firewall
#! /bin/sh
# Fonte : www.conectiva.com.br
# Implementador : Paulo Sergio Porto
# Descrição : Inicialização do Firewall
# processname : ipchains
#
INTERNET=200.100.50.10
LOCAL=10.0.0.0/24
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
then
exit 0
fi
case "$1" in
start)
gprintf "Iniciando o serviço de %s: " "IPChains"
echo
echo 1 > /proc/sys/net/ipv4/ip_forward
insmod ipchains
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
echo "Mascarando endereços internos"
ipchains -P forward DENY
ipchains -A forward -s $LOCAL -j MASQ
echo "Liberando - acesso da rede LOCAL à internet"
ipchains -A input -p tcp -d $INTERNET -s $LOCAL -j ACCEPT
echo "Bloqueando - ping provenientes da internet "
ipchains -A input -p icmp -d $INTERNET -i eth1 -j DENY
echo "Bloqueando - protocolo udp externo nas portas abaixo de 1023"
ipchains -A input -p udp -d $INTERNET :1023 -i eth1 -j REJECT
echo "Bloqueando - ftp"
ipchains -A input -p tcp -d $INTERNET 21 -i eth1 -j REJECT
echo "Bloqueando - telnet"
ipchains -A input -p tcp -d $INTERNET 23 -i eth1 -j REJECT
echo "Bloqueando - smtp"
ipchains -A input -p tcp -d $INTERNET 25 -i eth1 -j REJECT
echo "Bloqueando - pop3"
ipchains -A input -p tcp -d $INTERNET 110 -i eth1 -j REJECT
echo "Bloqueando - portmapper"
ipchains -A input -p tcp -d $INTERNET 111 -i eth1 -j REJECT
echo "Bloqueando - X11"
ipchains -A input -p tcp -d $INTERNET 6000 -i eth1 -j REJECT
echo "Bloqueando propagandas de doubleclick.net"
ipchains -A output -d 199.95.207.0/24 -j REJECT
ipchains -A output -d 199.95.208.0/24 -j REJECT
echo "Encaminhando porta 80 para 3128 - Squid"
ipchains -A input -p tcp -s $LOCAL -d 0/0 80 -j REDIRECT 3128
echo "Firewall Ativado !"
# Listar Regras
ipchains -L
;;
stop)
gprintf "Parando o serviço de %s: " "firewall"
echo
/sbin/ipchains -F
rmmod ipchains
;;
*)
gprintf "Firewall by Paulo S. Porto"
gprintf "Uso: firewall (start|stop)"
echo
;;
esac
exit 0
Após gravar este arquivo em "/etc/rc.d/rc.init/firewall"
você poderá ativa-lo para o INIT atual:
# chmod 700 /etc/rc.d/rc.init/firewall
# ntsysv
[ X ] firewall
# cds
# ./firewal start
E inclua outras regras acima...
<IMG SRC="images/forum/smilies/icon_biggrin.gif">