Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola Galera,
    sou novato, ainda estou aprendendo
    apesar de entender um pouco sobre o iptables, nao sou nenhuma fera nele.
    andei vendo varios firewall por ai, peguei o que interessava, fiz algumas modificacoes qdo necessarias.
    ele esta funcionando normalmente aqui no meu servidor de teste em casa!
    porem, tenho a leve impressao que estou sobrepondo regras... e tendo regras que nao sao necessarias.

    por esse motivo, alguem mais intendido, poderia dar uma olhada nele pra min? se a estrutura das regras esta bom? ou se tem algo para tirar?[
    scritp firewall em anexo
    desde ja
    obrigado
    Arquivos Anexos Arquivos Anexos




  2. muito interessante
    vou analisar ele
    porem, acho q vou demorar demais...^^

    porem,
    se alguem mais experiente estiver disponivel.
    poderia dar uma olhada pra min tbm!? se a estrutura das regras esta bom? se tem algo para tirar ou modificar???

  3. Cara, aqui no Under-Linux.org a política geralmente é não dar o peixa, mas ensinar como pescar.

    A maioria trabalha/estuda e geralmente não tem muito tempo. Por isso fica difícil tentar ajudar da maneira que você está pedinfo. Como você mesmo falou, analisar um conjunto de regras de filtro de pacotes leva muito tempo. Por isso lhe indiquei o post. Não por ser meu, mas por apresentar uma metodologia que irá lhe poupar esforço já que você ainda não tem uma própria.

    Mas como estou de férias, resolvi dar uma olhada no seu conjunto...

    1 - Você está usando uma política restritiva na chain INPUT. Portanto, não faz sentido ter regras com alvos DROP nessa chain;

    2 - Não adianta ter uma regra impedindo a resposta de pacotes ICMP já que você não tem nenhuma regra permitindo a chegada desses pacotes;

    3 - Você pode sofrer facilmente de um ataque de negação de serviço devido as regras que geram registros. Você deveria usar a match limit para tentar controlar a quantidade de registros gerados;

    4 - Você está liberando todo o tráfego da rede interna para a rede externa. Está ciente disso?

    5 - Na minha opnião você deveria mudar a abordagem do seu filtro de pacotes para stateful. Isso reduziria bastante seu conjunto de regras, consequentemente tornando o filtro mais eficiente;

    Falouz



  4. Obrigado amigo pelas dicas...
    sou novato ainda, algumas coisas nao entendo... mesmo lendo lendo lendo.. acabamos por precisar de alguem para esclarecer alguns pontos (como, pra que server, o q faz exatamente, qdo usara).

    Um firewall tem que ser adequado para aquele ambiente.
    E quando abri esse topico, nao disse na realidade qual era a intencao do firewall.

    Pois bem, pretendo montar um firewall que tenha uma certa prevencao para o servidor e a rede interna contra ataques/invasao ou virus (se possivel).
    mas ao mesmo tempo, nao bloquei a navegacao interna da rede, nao pode ter bloqueios internos para externos!

    Fiz algumas modificacoes, tirei um bocado de coisa do firewall.
    @PEdroArthurJEdi vc deu umas dicas diante do firewall... com essas novas mudancas, consegui dar uma melhorada nele?

    ### na sua 3 dica, vc disse que eu teria que usar a match limit para tentar controlar a quantidade de registros gerados, seria mais ou menos isso (exemplo):
    iptables -A TROJAN -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trojan: "
    iptables -A TROJAN -j DROP
    iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 666 -j TROJAN
    iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 666 -j TROJAN

    Outra coisa PEdroArthurJEdi
    Muito OBRIGADO pelas dicas e atencao!
    Arquivos Anexos Arquivos Anexos
    Última edição por AndrioPJ; 30-04-2009 às 13:42.






Tópicos Similares

  1. Problema com servidores firewall e squid
    Por rolldbm no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-03-2008, 09:18
  2. Algum problema com esta configuração?
    Por andersonscinfo no fórum Redes
    Respostas: 7
    Último Post: 02-11-2007, 10:20
  3. Problemas com Squid/Firewall
    Por ticesar7 no fórum Servidores de Rede
    Respostas: 7
    Último Post: 01-02-2007, 06:55
  4. Qual o problema com esse meu iptbles?? (urgente)
    Por mchiareli no fórum Servidores de Rede
    Respostas: 9
    Último Post: 30-05-2006, 14:29
  5. Problemas com o firewall - IPTABLES
    Por Legolas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-12-2003, 07:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L