Firewall e serviços lentos
Olá, caros amigos!
Implantei um firewall no meu servidor. Primeiramente setei todas as políticas das chains para DROP, exceto a OUTPUT, e fui liberando o que me interessava. Até aqui tudo bem, funcionou corretamente. Só que o problema, quando ativo o firewall, os serviços de smtp, ssh, telnet e outros desta máquina firewall ficam lentos. Estes serviços rodam na mesma máquina do firewall. Estou esquecendo de liberar portas ou tipo de pacotes?
Veja parte do meu firewall, com o exemplo do acesso ao SSH
# Limpar, excluir chains e zerar contadores
iptables -F
iptables -X
iptables -ZL
# Setar novas políticas às chains
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Liberar porta SSH (Ex.)
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
Gratos pela cooperação, aguardo retorno
[]´s
Marcelo Estanislau Geyer
Firewall e serviços lentos
E aí pessoal, ninguém consegue me ajudar?
Firewall e serviços lentos
Eh um simples conjunto de regras... estranho nao deveria ficar lento.
Qual o resto das regras? completo.
tem que verificar as outras portas.
esse firewall roda em um host? ou e um firewall de rede?
seria bom fazer o firewall ser stateful, consome mais cpu/memoria (EH POUCO TAH? penoso ... <IMG SRC="images/forum/icons/icon_smile.gif">) que adiciona mais seguranca .. e e bem emlhor..
coloque nas suas chains
-m state --state ESTABLISHED,RELATED -j ACCEPT
state NEW nao presciso explicar, bom ai voce pode fazer um setup de firewall um pouco mais "complexo" e seguro.
Bom liste todas suas regras e seus servicos. e estranho ficar lento.
Firewall e serviços lentos
Bom amigo Mystymst...
A regra é basicamente isso que coloquei...
A verdade é que vou melhorar a segurança fazendo esse SETUP de firewall mais complexo, como Ping da Morte, Spoof IP e outros. Fiz apenas esse básico para ver se realmente estava funcionando, aí observei que os serviços ficaram lentos... Estranho, pois uso RH9, com Athlon XP 1.7 e 512MB de RAM, Placa Off-board!!!
Os serviços que estou rodando, são FTP(21), DNS (53), SMTP (25), SSH (22), HTTP (80), POP3 (110) e IMAP (143).
O firewall é um host onde rodam estes mesmos serviços. É uma máquina apenas.
E as regras, além das que coloquei, são as que permitem conexões a essas portas que mencionei acima. Vou listar abaixo todas as regras básicas, que fazem os serviços ficarem lentos:
# Limpar, excluir chains e zerar contadores
iptables -F
iptables -X
iptables -ZL
# Setar novas políticas às chains
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Liberar portas
iptables -A INPUT -s 0/0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 143 -j ACCEPT
Reparei que o serviço HTTP não fica lento, levando a conclusão que serviços que necessitem de uma resolução reversa de nomes é que ficam lentos. A configuração do DNS não há erro... e agora? Será que é meu fim de bom roteirista de firewall.... hehehehe (brincadeirinha...)
Help, help.... hehehehe
[]´s
Marcelo Estanislau
Firewall e serviços lentos
ahhhhhhh voce falou tudo agora <IMG SRC="images/forum/icons/icon_smile.gif"> *DNS*
libere as portas de DNS 53 tcp e udp <IMG SRC="images/forum/icons/icon_smile.gif">
pode ser isso <IMG SRC="images/forum/icons/icon_smile.gif"> TENTE <IMG SRC="images/forum/icons/icon_smile.gif">