- Firewall (HELP)
+ Responder ao Tópico
-
Firewall (HELP)
Pessoal me ajudem:
tenho um firewall com duas placas de rede eth0 - 10.0.0.1 e eth1 - 192.168.1.1
O adsl router 10.0.0.100 ligada na placa eth0
uma estacao 192.168.1.2 ligada na placa eth1
OK? bom é o seguinte, eu quero um script que so entra na internet e receba email e o SSH... porem fiz esse script e o msn, overnet ainda continua conectando...sera que errei alguma coisa no script? outra coisa, gostaria de bloquer alguens sites, mas tentei no exemplo abaixo bloquear o goole e nao consegui, sera que estou colocando a regra em lugar errado? Talvez eu esteja colocando a regra pa bloquear o google em lugar errado.
#! /bin/sh
# Regras de Firewall
if [ "$1" = "flush" ] ; then
echo "Flushing"
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -t nat -F
iptables -X
iptables -Z
echo "Done"
else
echo "Iniciando regras do Firewall"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F
iptables -t nat -F
iptables -X
iptables -Z
# Liberacao do Loopback
iptables -A INPUT -i lo -j ACCEPT
#Ping
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#Mascaramento
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Rede Interna -> Internet
iptables -A FORWARD -s 192.168.1.0/255.0.0.0 -j ACCEPT #ta certo essa regra?
iptables -A FORWARD -i eth1 -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT
#HTTPS
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Bloqueio de sites
iptables -A FORWARD -s 192.168.1.2/24 -d www.google.com.br -j DROP
#LOGS
iptables -A FORWARD -i eth1 -o eth0 -j LOG --log-level DEBUG --log-prefix "Intra para Internet"
#SSH
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.2/24 -j ACCEPT
#Direcionamnto de portas do firewall para outro computador
iptables -t nat -A PREROUTING -t nat -p tcp -d 10.0.0.1 --dport 22 -j DNAT --to 192.168.1.2
-
Firewall (HELP)
Cara, até onde eu vi tá tudo liberado (-J ACCEPT)..
A mascara pra 192.168.0.0 é 255.255.255.0..
Se voce nao quer que os usuarios naveguem pela web por exemplo, joga la:
--dport 80 -J DROP
--dport 8080 -j DROP
--dport 8000 -j DROP
-
Firewall (HELP)
mas nao quero fechar a web....quero bloquear so alguns sites...mas nao sei que linha eu coloco no script....olha no script que mandei que vera que tentei bloquear o site do google...mas na funcionou....esta entrando no site normal
-
Firewall (HELP)
tenta ai
iiptables -A OUTPUT -d www.google.com.br -j DROP
vc abriu a mesma pergunta 2 vezes no forum??????
-
Firewall (HELP)
fiz o que mandou....mas ainda entra no site
-
Firewall (HELP)
pq vc naum configura o squid (proxy)
para bloquear os sites....
ao meu ver é mais interessante....
dai vc pode colocar o Sarg e até gerar uns relatorios dos sites acessados.......... pra ver o q tão acessando e se for o caso bloquear.....
-
Firewall (HELP)
mas é que na empresa so vai acessar um determinado site.....quero bloquear tudo e liberar so esse....mas to conseguindo bloquear tudo ou liberar tudo...entendeu...nao precisa de squid