+ Responder ao Tópico



  1. 03-03-2009, 22:29 #1
    iniciantelinux
    iniciantelinux está desconectado
    Avatar de iniciantelinux
    Ingresso
    Mar 2009
    Posts
    2

    Padrão Ajuda um pobre iniciante please amigos!

    Ola, sou novato no linux estou estudando mto e me esforçando pra aprender, virei pinguim de paixão, entao vamos la.
    na minha rede uso apenas os servicos.( DNS, DHCP, SAMBA, POSTFIX, (JA ATIVOS, e td OK )) (SSH, FIREWALL, E SQUID.(ESTOU FAZENDO E QUERO AJUDA) )
    quero bloquear TD, que nao seja isso, tenho mto medo de invasao, etcs.
    minha rede eh:
    modem dlink 500b 10.1.10.1
    eth0 = 10.1.10.2 rodando (DNS)
    eth1 = 10.1.1.3 rodando (DHCP, SAMBA, POSTFIX)
    (acho que o squid, e firewall entra na eth1?!?)
    (os ips das extações ficaram 10.1.1.4 , .5 , .6 e assim vai ..)
    (minhas duvidas são, deixo o DNS na eth0 ? ou passo pra eth1 ? )
    ( estou querendo trocar os ips, deixando eth0 10.1.1.2, e eth1 192.168.0.1
    ou nao precisa ? )
    (esse script ta bloqueando tudo e so liberando as portas que quero ?)
    segue a baixo o script do scoff com minhas duvidas comentas !!

    #/bin/bash

    #Deleloped by Andrei/André

    Internet=eth0
    #configure a variavel Rede_Interna de acordo com a sua rede
    Rede_Interna=10.1.1.0/24 (seria minha eth0) ????
    Rede_Interna=10.1.10.0/24 (ou minha eth1) ????



    NORMAL="\33[0m"
    GOOD="\33[32;1m"
    BAD="\33[31;1m"

    ok_or_error() {
    if [ "$?" = "0" ]; then
    tput hpa 60
    echo -ne "$GOOD[OK]"
    else
    tput hpa 60
    echo -ne "$BAD[ERR]"
    fi
    echo -ne "$NORMAL\n"
    }

    fire_start() {

    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe iptable_nat

    echo
    echo "================================================================"
    echo " | :: Setando as regras do Firewall :: | "
    echo "================================================================"


    #Regras Padrão das Chains --------------------------------------------
    echo -n "Setting default rules"
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    ok_or_error
    #---------------------------------------------------------------------


    # Desativando o IP Forward -------------------------------------------
    echo -n "Setting ip_forward: OFF"
    echo "0" > /proc/sys/net/ipv4/ip_forward
    ok_or_error
    #---------------------------------------------------------------------


    # Anti Spoofing ------------------------------------------------------
    echo -n "Setting anti-spoofing protection"
    for spoofing in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo "0" > $spoofing
    done
    ok_or_error
    #----------------------------------------------------------------------


    # Anti-Redirects ------------------------------------------------------
    echo -n "Setting anti-redirects"
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
    ok_or_error
    #----------------------------------------------------------------------


    # Anti source route -- ------------------------------------------------
    echo -n "Setting anti-source_route"
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
    ok_or_error
    #----------------------------------------------------------------------


    # Anti bugus response -------------------------------------------------
    echo -n "Setting anti-bugus_response"
    echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    ok_or_error
    #----------------------------------------------------------------------


    # Anti Synflood protection --------------------------------------------
    echo -n "Setting anti-synflood protection"
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    ok_or_error


    # Ping ignore ---------------------------------------------------------
    echo -n "Ping Ignore"
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    ok_or_error
    #----------------------------------------------------------------------


    # Chain INPUT --------------------------------------------------------
    echo -n "Setting rules for INPUT"
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    ok_or_error
    #----------------------------------------------------------------------


    # Chain FORWARD -------------------------------------------------------
    echo -n "Setting rules for FORWARD"
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    ok_or_error
    #----------------------------------------------------------------------


    # IP Masquerading (NAT) -----------------------------------------------
    echo -n "Activating IP Mask"
    iptables -t nat -A POSTROUTING -o $Internet -j MASQUERADE
    ok_or_error
    #----------------------------------------------------------------------


    # INPUT--------------------------------------------------------------------------------
    echo -n "Input manual rules"
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p tcp -s $Rede_Interna --dport 22 -j ACCEPT
    iptables -A INPUT -p udp -s $Rede_Interna --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s $Rede_Interna --dport 3128 -j ACCEPT
    #AQUI E SO COLOCA AS PORTAS QUE QUERO LIBERA , ISSO EU SEI 53,139,3128,80, etcs etcs
    ok_or_error
    #--------------------------------------------------------------------------------------


    # FORWARD------------------------------------------------------------------------------
    echo -n "Forward manual rules"
    iptables -A FORWARD -p tcp -s $Rede_Interna -j ACCEPT
    ok_or_error
    #--------------------------------------------------------------------------------------

    # REDIRECIONAMENTO DE HOSTS------------------------------------------------------------
    echo -n "Hosts Redirects manual rules"
    #aqui vc pode colocar seus redirecionamentos DNAT e SNAT
    ok_or_error
    #----------------------------------------------------------------------------------------------------------


    # REDIRECIONAMENTO DE PORTAS-------------------------------------------------------------------------------
    echo -n "Ports Redirects manual rules"
    #iptables -t nat -A PREROUTING -s $Rede_Interna -p tcp --dport 80 -j REDIRECT --to-port 3128
    #QUANDO EU ARRUMAR O SQUID EU DESCOMENTO
    ok_or_error
    #----------------------------------------------------------------------------------------------------------


    # IP Forward ON -------------------------------------------------------------------------------------------
    echo -n "Setting ip_forward: ON"
    echo "1" > /proc/sys/net/ipv4/ip_forward
    ok_or_error
    #----------------------------------------------------------------------------------------------------------

    echo "================================================================"
    echo " <<<--->>> Firewall Ativo! <<<--->>> "
    echo "================================================================"
    }




    fire_stop() {
    echo "Stopping Firewall..."
    /usr/sbin/iptables -F
    /usr/sbin/iptables -t nat -F
    /usr/sbin/iptables -t mangle -F
    /usr/sbin/iptables -X
    /usr/sbin/iptables -X -t nat
    /usr/sbin/iptables -Z
    /usr/sbin/iptables -F INPUT
    /usr/sbin/iptables -F OUTPUT
    /usr/sbin/iptables -F POSTROUTING -t nat
    /usr/sbin/iptables -F PREROUTING -t nat


    /usr/sbin/iptables -P INPUT ACCEPT
    /usr/sbin/iptables -P FORWARD ACCEPT
    /usr/sbin/iptables -P OUTPUT ACCEPT
    ok_or_error
    }


    fire_restart() {
    fire_stop
    sleep 1
    fire_start
    }

    case "$1" in
    'start')
    fire_start
    ;;
    'stop')
    fire_stop
    ;;
    'restart')
    fire_restart
    ;;
    *)
    echo "usage $0 start|stop|restart"
    esac
    Citação Citação
  2. 04-03-2009, 18:55 #2
    iniciantelinux
    iniciantelinux está desconectado
    Avatar de iniciantelinux
    Ingresso
    Mar 2009
    Posts
    2

    Padrão

    alguem ajuda ai
    Citação Citação



« Tópico Anterior | Próximo Tópico »