+ Responder ao Tópico



  1. #1

    Padrão Ajuda com firewall

    Olá pessoal,
    aqui na minha rede tenho o squid configurado e funcionando, queria que me ajudassem a bloquear alguns programas que usam a internet para baixar arquivos, Ex.: emule, 4shared...mas que não atrapalhasse os programas de banco e outros que precisam funcionar, tem como? segue a minha configuração do rc.firewall:
    #! /bin/sh

    iptables -F
    iptables -t nat -F
    iptables -t mangle -F

    rede_interna=”192.168.0.0/16”

    echo “1″ > /proc/sys/net/ipv4/ip_forward
    echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_tables
    /sbin/modprobe ipt_state
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ipt_multiport
    /sbin/modprobe iptable_mangle

    iptables -I PREROUTING -t nat -p tcp -s $rede_interna –dport 80 -j REDIRECT –to-port 3128

    iptables -t nat -I POSTROUTING -s $rede_interna -j MASQUERADE

    iptables -A FORWARD -s $rede_interna -d loginnet.passport.com -j REJECT

  2. #2

    Padrão Re: Ajuda com firewall

    Nesse caso e mais fácil fazer o bloqueio no proxy dos domínios que vc quer. E dar um bypass nos ips dos bancos para não ter problemas com proxy.

  3. #3

    Padrão Re: Ajuda com firewall

    Citação Postado originalmente por israeljrs Ver Post
    Nesse caso e mais fácil fazer o bloqueio no proxy dos domínios que vc quer. E dar um bypass nos ips dos bancos para não ter problemas com proxy.
    obrigado pela resposta...
    eu fiz o bloqueio do site do 4shared como exemplo mas alguns usuários instalaram um aplicativo que busca e faz download de arquivos deste site, não sei como faço para bloquear.

  4. #4

    Padrão Re: Ajuda com firewall

    Amigo, diga ai qual o o programa que eles usam para baixar arquivos, que assim podemos contribuir com alguma coisa

  5. #5

    Padrão Re: Ajuda com firewall

    fabidu, fala chefe,
    nesse script seu de firewall tem uma falha gravissima de segurança o seu postrouting

    iptables -t nat -I POSTROUTING -s $rede_interna -j MASQUERADE
    Dessa maneira voce libera para todos os hosts da sua rede e todas as portas para que possam fazer trafego de informaçoes
    Use uma regra mais restritiva liberando somente as portas que o hosts precisem usar no seguinte exemplo
    iptables -t nat -I POSTROUTING -s 192.168.0.1 -m multiport --dport 80,25 -j MASQUERADE
    iptables -t nat -I POSTROUTING -s 192.168.0.2 -m multiport --dport 80,443,25,110 -j MASQUERADE

  6. #6

    Padrão Re: Ajuda com firewall

    vc pode fazer como o amigo acima disse, só não esquece da portas 53 na regra, ou então bloquear a chain forward (/sbin/iptables --policy FORWARD DROP) e liberar somente as portas nescessárias (25, 53, 80, 110, 443) e os ips que não passarão pelo proxy( caixa...).
    Última edição por iverton; 19-07-2010 às 13:07.

  7. #7

    Padrão Re: Ajuda com firewall

    Fica um pouco mais dificel mais vc pode tambem bloquear o ranger de ips com o ranger de portas de cada aplicativo com o firewal e o site no proxy, levando em consideração que eles são muito intinerantes e podem mudar e isso sera uma batalha sem fim