FireWall não compartilha a conexão....Ajudem
Este abaixo é meu Firewal tem o nome de rc.firewall e está no etc/rc.d com uma linha no rc.local assim: etc/rc.d/rc.firewall só q ele não compartilha a internet...o FW navega mas as maquinas da rede não...onde eu errei?????
OBS: eth0=Rede local e eth1=Internet
Me ajudem Grato desde já
#!/bin/bash
#Carregando iptables
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
#limpando tabelas
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#Setando Drop
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i eth1 -j DROP
#liberando loopback
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
iptables -A FORWARD -s 127.0.0.1 -j ACCEPT
# Compartilha a conexao
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#liberando acesso interno da rede
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Proteção Contra IP Spoofing
iptables -A INPUT -j DROP -s 10.0.0.0/8 -i eth1
iptables -A INPUT -j DROP -s 127.0.0.0/8 -i eth1
iptables -A INPUT -j DROP -s 172.16.0.0/12 -i eth1
iptables -A INPUT -j DROP -s 192.168.1.0/16 -i eth1
# Bloqueando Multicast
iptables -A INPUT -s 224.0.0.0/8 -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -d 224.0.0.0/8 -j DROP
#Bloqueando Back Orifice
iptables -A INPUT -p tcp -i eth1 --dport 31337 -j LDROP
iptables -A INPUT -p udp -i eth1 --dport 31337 -j LDROP
#Bloqueando NetBus
iptables -A INPUT -p tcp -i eth1 --dport 12345:123456 -j LDROP
iptables -A INPUT -p udp -i eth1 --dport 12345:123456 -j LDROP
#Bloqueando Trin00
iptables -A INPUT -p tcp -i eth1 --dport 1524 -j LDROP
iptables -A INPUT -p tcp -i eth1 --dport 27665 -j LDROP
iptables -A INPUT -p udp -i eth1 --dport 27444 -j LDROP
iptables -A INPUT -p udp -i eth1 --dport 31335 -j LDROP
#Rejeitando ident requeridos(Não aceitos)
iptables -A INPUT -p tcp -i eth1 --dport 113 -j TREJECT
iptables -A INPUT -p udp -i eth1 --dport 113 -j TREJECT
#Bloqueando acesso ao X Server
iptables -A INPUT -p tcp -i eth1 --dport 5999:6003 -j LDROP
iptables -A INPUT -p udp -i eth1 --dport 5999:6003 -j LDROP
iptables -A INPUT -p tcp -i eth1 --dport 7100 -j LDROP
#Setando www, smtp, pop3 e ssh para pouco delay
iptables -t mangle -A PREROUTING -p tcp --sport 80 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp --sport 22 -j TOS --set-tos 16
# Bloqueando tracertroute
iptables -A INPUT -p udp -s 0/0 -i eth1 --dport 33435:33525 -j DROP
# Protecao contra port scanners ocultos
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p icmp -j DROP
#Protecoes contra ataques
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
#Ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Porta Wincrash
iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"
# Fecha o resto
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
#Lacier Dias
FireWall não compartilha a conexão....Ajudem
Ate que ta legal... mas pelo que eu vi voce veio do ipchains neh ? voce faz as regras de um jeito estranho :)
altos drop ao inves de uma default policy de DROP
mas bom, voce deveria comecar a logar para ver onde o seu firewall ta bloqueando porque TEORICAMENTE ta certinho as coisas, voce so prescisa do ip_forward, do masquerade e deixar passar.
de uma lida em iptables.under-linux.org
pode dar uma ajuda.
so um exemplo de como voce pode minizar essa regrsa todas eh:
Citação:
#liberando loopback
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
iptables -A FORWARD -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
loopback so eh usado em input ...
FireWall não compartilha a conexão....Ajudem
NA verdade as suas regras de firewall poderiam ser mais simples
abre tudo o que vc deseja abrir
e no final vc dá um
iptables -A INPUT -j DROP
assim ele bloqueia tudo o que vc não abriu.
Eu tive um problema semelhante ao seu, e só descobri pq o ice me ensinou, as regras de bloqueio (DROP reject) devem ser no final do seu script
FireWall não compartilha a conexão....Ajudem
Citação:
Postado originalmente por mistymst
Ate que ta legal... mas pelo que eu vi voce veio do ipchains neh ? voce faz as regras de um jeito estranho :)
altos drop ao inves de uma default policy de DROP
mas bom, voce deveria comecar a logar para ver onde o seu firewall ta bloqueando porque TEORICAMENTE ta certinho as coisas, voce so prescisa do ip_forward, do masquerade e deixar passar.
de uma lida em iptables.under-linux.org
pode dar uma ajuda.
so um exemplo de como voce pode minizar essa regrsa todas eh:
Citação:
#liberando loopback
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
iptables -A FORWARD -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
loopback so eh usado em input ...
Mano me socorre oq mudo alem do loopback.....to na merda aqui...
Grato
FireWall não compartilha a conexão....Ajudem
Alem das regras de firewall...
Como anda a sua tabela de roteamento?
Vc pode ver atraves do comendo: (route -n)
Existe definicao correta de redes... nos respetivos devices?
Existe gateway definido na sua tabela de roteamento?
Execute o comando acima (route -n) e poste aqui.
Abracos,
mson77