- Firewall IPTABLES (HELP)
+ Responder ao Tópico
-
Firewall IPTABLES (HELP)
Me ajudem a gerar um script
Pessoal tenho a seguinte configuracao: Tenho um firewall com duas interface:
eth0 = 10.0.0.1(esta ligada ao adsl)
eth1 = 192.168.1.1( esta ligada a rede interna)
ou seja, o firewal esta entre o adsl e a rede interna
o desenho da rede ficou assim:
____________________________________________________________
ADSL ip=10.0.0.100 (ADSL 3com router 812)
|
|
eth0 10.0.0.1
firewall
eth1 192.168.1.1
|
|
rede interna 192.168.1.0
_____________________________________________________________
Gostaria de bloquear tudo, deixando apenas a rede interna recebendo e enviando email e navegando na internet....
ja entendo um pouco usando duas redes....mas usando nat para a internet eu preciso de ajuda... por favor
-
Firewall IPTABLES (HELP)
Contruir um Firewall e algo que tem que pesquisar muito..... Eu ja li inumeros documentos e senpre acho alguma coisa errada ou algum buraco aberto.....
A estrutura de um bom firewall ea seguite
#Bloqueia todas as entradas e a transferencia entre placas
iptables -P INPUT DROP
iptables -P FORWARD DROP
# Abilita o roteamento no servidor
echo 1 > /proc/sys/net/ipv4/ip_forward
# Redireciona todas as chamadas na porta 80 para 3128 (squid)
iptables -t nat -t PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
# Realiza o NAT dos ips invalido
iptables -t nat -A POSTROUTING -s 192.x.x.x/255.255.255.0 -o eth0 -j MASQUERADE
# Libera as portas XX Obs. Substituir o xx pelas portas que sera usa ex: 110 POP 25 SMTP e etc
iptables -A INPUT -p tcp -s 192.x.x.x./255.255.255.0 --dport xx -j ACCEPT
# Mantem a conexao das portas liberadas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Permitem somente a rede interna passar pelo Servidor
iptables -A FORWARD -s 192.x.x.x/255.255.255.0 -i eth1 -j ACCEPT
Com isto deve bloquear 80% o acesso ao servidor
A Marcio
-
Firewall IPTABLES (HELP)
A resposta de nosso amigo Marcio é bem prática e te ajudará a pensar, pois nao adianta gerarmos o script pronto pra vc, assim vc nunca aprenderia, mas tenho que fazer um adendo.
Não esqueça de analisar a tabela de roteamento de seu servidor, ela pode não funcionar bem, então vc terá que acrescentar ou alterar alguma rota
-
Firewall IPTABLES (HELP)
Marcio...no meu caso eu nao estou usando o squid...nao preciso do squid
sem o squid como fica?
-
Firewall IPTABLES (HELP)
Manda as regras iptables que voce utiliza para Fazer o roteamento da rede para o ADSL
A Marcio
-
Firewall IPTABLES (HELP)
Meu script esta o seguinte:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
assim esta passando tido pelo firewall, ma quando coloco na primeira linha pra bloquear tudo que passa pelo kernel iptables -P FORWARD DROP, eu nao consigo liberar o a internet e nem receber os emaisl... eu coloco pra bloquear tudo no comeco ou no final do script?