- firewall personalizado
+ Responder ao Tópico
-
firewall personalizado
e ai galera, blz!!!??? venho aqui mais uma vez pedir umildemente a ajuda dos amigos q sempre me deram a maior força, seguinte, ja encontrei na internet vários tipos de firewall, mais ainda não encontri um q se adeque a empresa onde trabalho, como sei (E TODO MUNDO SABE) q a galera da underlinux é fera <IMG SRC="images/forum/icons/icon_wink.gif"> , gostaria q os amigos me ajudassem nesta ardua tarefa.
o q quero fazer é o seguinte, quero bloquer tudo e liberar as portas do outlook, internet explorer e kaazar, sim tenho aqui várias redes:
192.168.1.1... 192.168.1.10
gostaria q o 192.168.1.1 mexesse em toda rede e os restantes não se enxergassem.
aguardo a ajuda dos coles, obrigado. <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
firewall personalizado
e ai galera, alguém pode me dar alguma dica?
-
firewall personalizado
e ai galera da para me dar alguma dica? <IMG SRC="images/forum/icons/icon_frown.gif">
-
firewall personalizado
galera eu fix este modelo, gostaria q os amigos vissem e me dessem a opnião. sim o meu objetivo é q nenhuma das redes se enxeguem somente a de endereço 192.168.1.2 possa enxergar todas.
#! /bin/sh
#
# carga do iptable
case "$1" in
start)
modprobe ipt_MASQUERADE
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_tables
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j DROP
#Protecao contra Syn-floods
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Port scanners ocultos
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#Log a portas proibidas e alguns backdoors
#Porta FTP
iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Servigo: FTP"
#Porta Wincrash
iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Servigo: Wincrash"
#Porta do SSH
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "Servigo: SSH"
#liberando as portas
#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
#SMTP
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
#POP3
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
#DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
# Mascaramento da placa eth0
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0
echo 1 > /proc/sys/net/ipv4/ip_forward
echo -n "Starting Firewall:"
return=$rc_failed
sleep 1
echo -e "$return"
;;
stop)
echo -n "Shutting down Firewall:"
iptables -F -t nat
iptables -F
;;
status)
echo -n "Checking for Firewall: "
iptables -L
iptables -L -t nat
;;
restart)
$0 stop && $0 start || return=$rc_failed
;;
*)
echo "Usage: $0 {start|stop|status|restart}"
exit 1
esac
-
Danilo_Montagna
Visitante
firewall personalizado
se o seu objetivo é esse.. infelizmente do jeito que esta nao vai funcionar..
pois a regra de synflood
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
por default ira aceitar qualquer pacote com destino a qualquer porta.. desde que obdeça a regar de 1 abertura de conexao por segundo... ou seja.. ales vao acessar qualquer porta de saida do firewall.. se o seu objetivo é que apenas eles usaem as portas 80 25 e 110.. com essa regra ae nao vai funciona..
o ideal seria vc apontar a interface de entrada para essa regra.. dessa maneira os pacotes que saem da rede para a internet nao sao afetados por essa regra..
outra coisa..
os IP´s 192.168.1.1... 192.168.1.10 se vc tiver usando isso ae com mascara /24 esses pacotes nem vao passar pelo firewall.. pois se tratam de pacotes de um mesmo barramento de rede.. e nao necessitam de roteamento para se enchergarem.. sendo assim.. mesmo que exista regra no firewall para esses ip´s nao conversarem entre si nao vai funcionar..
[ Esta mensagem foi editada por: Danilo_Montagna em 27-05-2003 14:52 ]
-
firewall personalizado
e ai fera blz
me puxa pelo icq que eu te ajudo
-
firewall personalizado
vcs tem algum modelo de firewall q me ajude?
-
firewall personalizado
bennato seu icq nao esta online. <IMG SRC="images/forum/icons/icon_frown.gif">