+ Responder ao Tópico



  1. #1

    Padrão Bloqueando Conexões de Portas Específicas

    Estou usando um servidor Linux (Slackware 8.1) como Gateway de minha rede, tipo, estou fazendo NAT para as outras máquinas da minha rede. Tentei bloquear conexões de certas portas com o comando:

    # iptables -t nat -A PREROUTING -j DROP -p tcp --dport 6667

    Mas o IPTables não está bloqueando as conexões feitas nessa porta nem em qualquer outra porta que eu tente usar esse comando. Alguém pode me ajudar?

  2. #2
    pensador-ce
    Visitante

    Padrão Bloqueando Conexões de Portas Específicas

    crie um arquivo com o nome de firewall dentro de /etc/init.d e dentro do arquivo digite o seguinte:
    #! /bin/sh
    #
    # carga do iptable

    case "$1" in
    start)
    modprobe ipt_MASQUERADE
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp

    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Bloqueia a porta 6667
    iptables -t nat -A PREROUTING -j DROP -p tcp --dport 80

    # Mascaramento da placa eth1
    iptables -t nat -A POSTROUTING -s 192.168.45.0/24 -j MASQUERADE
    iptables -A FORWARD -s 192.168.45.0/24 -j ACCEPT #Libera para quem esta nesta rede


    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo -n "Starting Firewall:"
    return=$rc_failed
    sleep 1
    echo -e "$return"
    ;;
    stop)
    echo -n "Shutting down Firewall:"
    iptables -F -t nat
    iptables -F
    ;;
    status)
    echo -n "Checking for Firewall: "
    iptables -L
    iptables -L -t nat
    ;;
    restart)
    $0 stop && $0 start || return=$rc_failed
    ;;
    *)
    echo "Usage: $0 {start|stop|status|restart}"
    exit 1
    esac

    saia do arquivo e execute-o
    ./firewall start
    na nossa rede todas as portas q queremos proibir colocamos neste arquivo, ai esta apenas um exemplo.
    tenta e qualquer coisa estou no icq. <IMG SRC="images/forum/icons/icon_smile.gif">



  3. #3
    pensador-ce
    Visitante

    Padrão Bloqueando Conexões de Portas Específicas

    onde tem escrito
    iptables -t nat -A PREROUTING -j DROP -p tcp --dport 80
    vc coloca
    iptables -t nat -A PREROUTING -j DROP -p tcp --dport 6667
    desculpe o erro de digitação <IMG SRC="images/forum/icons/icon_confused.gif">

  4. #4

    Padrão Bloqueando Conexões de Portas Específicas

    valeu a ajuda pensador-ce



  5. #5
    Mr_Mind
    Visitante

    Padrão Bloqueando Conexões de Portas Específicas

    o -j DROP nao deveria vir no fim do comando? <IMG SRC="images/forum/icons/icon_confused.gif">

  6. #6
    Visitante

    Padrão Bloqueando Conexões de Portas Específicas

    pensador-ce, o diretório init.d dentro de /etc não existe não,
    tipo, eu fiz o arquivo firewall como vc descreveu, mas quando eu tento executá-lo ocorre um erro:

    ./firewall: /bin/sh: bad interpreter: Permission denied

    tipo, eu tou logado como root, c sabe oq pode ser?



  7. #7
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Bloqueando Conexões de Portas Específicas

    Ao invez de init.d tente /etc/rc.d, o efeito eh o mesmo, quando ao Permission Denied, basta um:
    # chmod +x firewall


    []&acute;s
    Fernando

  8. #8
    Visitante

    Padrão Bloqueando Conexões de Portas Específicas

    valeu pensador-ce

    fal0w



  9. #9
    Visitante

    Padrão Bloqueando Conexões de Portas Específicas

    Desculpe aí pensador-ce foi eu quem assinou ai em cima...null

    Hawtorn