Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. As seguintes regras são inúteis:
    iptables -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
    iptables -t nat -A POSTROUTING -s $IPSOURCE -o $REDE_INTERNA -j MASQUERADE

    iptables -A INPUT -j DROP
    iptables -A FORWARD -j DROP
    A seguinte regra está dizendo que seu filtro deve aceitar qualquer pacote vindo de uma máquina da rede interna:
    iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
    É esse comportamente mesmo que você deseja?

  2. A seguinte regra está dizendo que seu filtro deve aceitar qualquer pacote vindo de uma máquina da rede interna:iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT

    É esse comportamente mesmo que você deseja?
    com relacao a aceitar qualquer pacote da rede interna... sim
    aqui tenho q ter regra o maximo possivel restritiva, contra invasao, etc e tal!
    mas nao posso impedir em nada a rede interna, ela pode acessar qualquer site e usar qualquer programa!
    Por isso, alem das portas importantes no servidor, estou querendo ver quais portas da para ficar gerando logs, para poder indentificar mais facilmente a maquina interna com trojan/virus.
    meio complicado nao acha?

    As seguintes regras são inúteis:iptables -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
    iptables -t nat -A POSTROUTING -s $IPSOURCE -o $REDE_INTERNA -j MASQUERADE

    iptables -A INPUT -j DROP
    iptables -A FORWARD -j DROP
    a 1 regras, faz parte do meu controle de acesso, qual maquina pode ou nao acessar web.
    se eu retiro qualquer regra desse controle, as maquinas nao navegam mais!

    a 2 e 3 regras, fecham o script, dropa todo o restante...
    nao precisa dela?



  3. Citação Postado originalmente por mascaraapj Ver Post
    com relacao a aceitar qualquer pacote da rede interna... sim
    aqui tenho q ter regra o maximo possivel restritiva, contra invasao, etc e tal!
    mas nao posso impedir em nada a rede interna, ela pode acessar qualquer site e usar qualquer programa!
    Mas você não está dizendo isso... Você está dizendo que a máquina onde roda o filtro de pacotes deve receber qualquer pacote vindo da rede interna.

    O que você quer fazer você fez, mas com a regra presente na chain FORWARD. Recomendo você retirar essa regra.

    Citação Postado originalmente por mascaraapj Ver Post
    Por isso, alem das portas importantes no servidor, estou querendo ver quais portas da para ficar gerando logs, para poder indentificar mais facilmente a maquina interna com trojan/virus.
    meio complicado nao acha?
    Para isso você terá que ter regras tanto na chain INPUT quanto na chain FORWARD. Recomendo você criar uma chain e colocar as regras de registro e a partir das chain INPUT e FORWARD você a chama.

    Citação Postado originalmente por mascaraapj Ver Post
    a 1 regras, faz parte do meu controle de acesso, qual maquina pode ou nao acessar web.
    se eu retiro qualquer regra desse controle, as maquinas nao navegam mais!
    Tem certeza? Se você está usando o módulo state, essas regras são desnecessárias.

    Citação Postado originalmente por mascaraapj Ver Post
    a 2 e 3 regras, fecham o script, dropa todo o restante...
    nao precisa dela?
    Não... No inicio você já configurou seu filtro como restritivo (opção -P CHAIN DROP).

  4. verdade... nao faz diferenca mesmo...
    agora sim, creio q tenha um firewall bem melhor que antes para o ambiente que estou.

    adicionei no meu squid.conf, um script contra malware...
    para melhorar um pouquinho mais a seguranca da rede interna no acesso a web.

    Obrigado pela atencao



  5. Ola amigo.
    Sera que poderia dar novamente, mais uma ajudinha?
    Com o squid, eu consigo bloquear o acesso da rede interna a determinados sites.
    Porem, com base nesse firewall atual que estou usando, gostaria de saber... como poderia fazer para que a rede interna nao acesse determinados IPs externos ou dominios?

    seria algo como:
    iptables -A FORWARD -d 200.x.x.x -j DROP


    ?
    Arquivos Anexos Arquivos Anexos






Tópicos Similares

  1. Problema com servidores firewall e squid
    Por rolldbm no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-03-2008, 09:18
  2. Algum problema com esta configuração?
    Por andersonscinfo no fórum Redes
    Respostas: 7
    Último Post: 02-11-2007, 10:20
  3. Problemas com Squid/Firewall
    Por ticesar7 no fórum Servidores de Rede
    Respostas: 7
    Último Post: 01-02-2007, 06:55
  4. Qual o problema com esse meu iptbles?? (urgente)
    Por mchiareli no fórum Servidores de Rede
    Respostas: 9
    Último Post: 30-05-2006, 14:29
  5. Problemas com o firewall - IPTABLES
    Por Legolas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-12-2003, 07:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L