iptables

[X-LOGAN]

Olá pessoal!!!
É o seguinte pretendo configurar um firewal para uma rede com acesso a internet e ip fixo, mas não tenho muita noção de quais serviços bloquear e quais portas.
O firewall seria para bloquear a entrada ou saida indevida de arquivos!!!
Alguem pode me ajudar!!

Um abraço!!!

"NÃO USE DROGAS, USE LINUX"

[gatoseco]

Esse micro sera so pra compartilhar internet ou o q mais vc tem que rodar nele ???

[X-LOGAN]

vai so compartilhar a internet

[X-LOGAN]

so que junto a mesma rede temos um servidor de arquivos

[gatoseco]

# Ativa Roteamento via Kernel
#------------------------------------------------------------------------------------------
# Ativando Roteamento via Kernel
echo "1"> /proc/sys/net/ipv4/ip_forward

# Ignorando BroadCasts
#------------------------------------------------------------------------------------------
# Ignorando BroadCasts
echo "1"> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Zera todas as Regras
#------------------------------------------------------------------------------------------
# Limpando todas as Regras de todas as Tabelas"
iptables -F
iptables -Z
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle

# Define a politica padrao
#------------------------------------------------------------------------------------------
# Determinando as politicas padroes das CHAINS
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Toda conexao que ja foi estabelecida com o firewall nao sera analisada novamente
#------------------------------------------------------------------------------------iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

# Liberando LoopBack
#------------------------------------------------------------------------------------
# Liberando LoopBack
iptables -A INPUT -i lo -j ACCEPT

# Ativa repasse dos pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Voce pode implementar mais coisa ai fica a seu criterio mas com esse ja da pra começar !!!

Valeu !!!

[X-LOGAN]

Valeu!

Tenho que colocar isso em um script e fazer ele rodar na inicialização?

[gatoseco]

Que distro vc ta usando ???

[X-LOGAN]

RED HAT 9
Kernel - 2.4.20

[gatoseco]

Faz o seguinte passos:
1- cd /etc/init.d/ digita la vi firewall
2- dentro desse firewall vc coloca essas regras que te passei
3- vai ate cd /etc/rc.d/ e digita vi rc.local e inclui a linha no final do arquivo /etc/init.d/firewall
4-da permissao pra ele ser executado no rc.local chmod +x /etc/init.d/firewall
5- vai ate onde foi criado o firewall cd /etc/init.d/ e digita :
./firewall

Prontinho ta rodando !!!

Valeu !!!

[X-LOGAN]

VALEU!!!

VOU VER COMO VAI FICAR!!!!


"NÃO USE DROGAS, USE LINUX"

[gatoseco]

Ok qualquer coisa posta ai !!!

[X-LOGAN]

acho que funcionou!!!
não apareceu nehuma mensagem de erro após o comando ./firewall.
Como sei se ele esta rodando?
Ele vai rodar junto com a inicialização?

Um abraço


"NÃO USE DROGAS, USE LINUX"

[gatoseco]

Se vc colocou no rc.local e deu permissao sim

digita la :

iptables -t nat -L deve aparecer a regra de MASQUERADE
iptables -L deve listar todas as regras existentes !!!

Valeu post ai os resultados !!!

[X-LOGAN]

executei os comandos e obtive os resultados abaixo:

#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

--------------------------------------------------------------------------------
#iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW, RLATED,ES
TABLISHED

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW, RLATED,ES
TABLISHED

O que siginifica essas respostas aos comandos?


Um abraço


"NÃO USE DROGAS, USE LINUX"

[ruyneto]

executei os comandos e obtive os resultados abaixo:

#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

--------------------------------------------------------------------------------
#iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW, RLATED,ES
TABLISHED

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW, RLATED,ES
TABLISHED

O que siginifica essas respostas aos comandos?


Um abraço


"NÃO USE DROGAS, USE LINUX"

Cara na boa não ta na hora de vc começar a ler um pouco sobre iptables do que ficar querendo saber tudo sem aprender nada?? pq nao procura ler o guia foca linux para aprender mais??

falows

[gatoseco]

Pois e o ideal seria isso mesmo, pois so quando sofremos pra aprender de verdade nao esquecemos mais, quando a informaçao vem muito facil esquecemos logo !!!


Valeu !!!

[X-LOGAN]

Não so acostumado a pegar as coisa muito mastigado é que se vc esta em uma empresa onde as pessoas ficam te cobrando, a tendencia é vc buscar o "mais fácil". Tem patrões que não entendem a importancia da pesquisa no ambiente de trabalho, acham que pra trabalhar vc tem qwue estar teclando e não olhando para o monitor e lendo um tutorial, de certa maneira obrigado gatoseco!!!!!


Um abraço


"NÃO USE DROGAS, USE LINUX"

[gatoseco]

Sem problemas precisando da um toque !!!

As vezes falamos isso pro seu propio crescimento e aprendizado , nao e por mal !!!

Valeu !!!

e a liberação de portas para rede interna ?
Com essa politica não vai fechar ?

Qual portas vc precisa ???