Olá amigos...
Estou precisando de uma força de vocês, como eu posso criar um script para rodar minhas regras de firewall no fedora, para que ele reinicialize junto com o sistema? Fiz o seguinte entrei dentro do arquivo /etc/sysconfig/iptables e editei la, sei que isso é uma gambiarra pois quando entro em setup e vo em firewall ele zera essas linhas abaixo gostaria de ver com vocês qual seria a melhor forma.
Abaixo segue minha regra de firewalll que esta dentro do /etc/sysconfig/iptables.
Sei que está tudo errado em editar assim, mais foi a unica forma que encontrei de rodar bloqueando do jeito que preciso.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
#-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1700 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1700 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1812 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1813 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
#liberar ACESSO Aweb
-A RH-Firewall-1-INPUT -s 200.197.168.12 -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.254.12 -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.145.254.123 -p tcp --dport 80 -j ACCEPT
#LIBERAR PING
-A RH-Firewall-1-INPUT -s 200.197.162.21 -p icmp -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.166.28 -p icmp -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.169.28 -p icmp -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.169.22 -p icmp -j ACCEPT
#ACESSO a web
#-A RH-Firewall-1-INPUT -s 200.197.168.54 -p tcp --dport 80 -j ACCEPT
#ACESSO a web
-A RH-Firewall-1-INPUT -s 200.197.168.97 -p tcp --dport 80 -j ACCEPT
#SSH MAQUINAS liberadas
-A RH-Firewall-1-INPUT -s 200.197.168.74 -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.168.76 -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.168.77 -p tcp --dport 22 -j ACCEPT
#SSH liberado
-A RH-Firewall-1-INPUT -s 200.199.51.87 -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
#-A RH-Firewall-1-OUTPUT -j DROP
#COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
-
11-09-2007, 23:50 #1
- Ingresso
- Jun 2007
- Posts
- 25
Ajuda com script de firewall no fedora
-
12-09-2007, 09:32 #2
- Ingresso
- Jan 2004
- Posts
- 628
qual distro você está usando?
basicamente você colocará todas essas regras em um arquivo de script e deverá colocá-lo na pasta junto com os demais scripts que iniciam com o sistema..
-
12-09-2007, 09:36 #3
- Ingresso
- Jun 2007
- Posts
- 25
Olá amigo obrigado pela resposta..
Postado originalmente por _N3o_
Utilizo fedora core 6, essas regras ai em cima estão certas? Pois quando tentei criar um arquivo chamado firewall.sh com essas mesmas regras ai e fui la em /etc/rc.local e coloquei no final do arquivo sh /etc/firewall.sh quando o fedora foi ligar ele travou, por isso fiz essa gambiarra ai..
-
12-09-2007, 09:45 #4arielaagataVisitante
eu quero criar um site como faço!!
galera quero criar um site como faço????
Citação