Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal

    Estou querendo implemaentar um firewall no meu servidor e estou encontrando dificuldade e criar.

    Meu objetivo e criar um firewall que bloqueia toda a entrada e so permite entrar o que for permitido.

    Fiz algumas pesquizas na Net e nos foruns e fiz um script abaixo

    Testei este script na minha estaçao Linux e tudo funcionou normalmente so que quando o coloquei no Serv junto com o Squid o servidor de SMTP e POP3 nao funcionou.

    Ja quando eu coloco a regra de FORWARD para ACCEPT tudo funciona

    Eu acredito que estou errando em dar as permissoes para o FORWARD so que ja tentei inumeras regras e nao consegui fazer funcionar.

    abaixo segue o script que estou testando

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    Nao estao funcionando para os testes na estaçao funcionou desta forma
    Mais para usar no Serv eu tenho que mudar o INPUT para FORWARD
    So que nao funcionou.

    iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 4000 -j ACCEPT

    Sera que eu tenho que criar alguma regra dando alguma permissa para o FORWARD?

    segue o restante do script

    iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 23 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT

    #iptables -A INPUT -p tcp -s 0/0 --dport 1863 -j ACCEPT
    #
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #
    iptables -t nat -A POSTROUTING -s 192.168.0.100/24 -o eth1 -j SNAT --to 200.x.x.x
    #
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
    #

    Se alguem puder me ajudar Estou necessitando muito terminar este Firewall para continuar com os testes do meu SERV

    A Marcio


    [ Esta mensagem foi editada por: A-Marcio em 28-03-2003 21:50 ]

  2. #2
    Danilo_Montagna
    faz iss oaqui no forward..

    iptables -A FORWARD -p udp -s 0/0 --dport 53 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 443 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 20 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    [ Esta mensagem foi editada por: Danilo_Montagna em 28-03-2003 15:33 ]



  3. #3
    wrochal
    Olá Amigo,

    iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 4000 -j ACCEPT

    Sera que eu tenho que criar alguma regra dando alguma permissa para o FORWARD?

    segue o restante do script

    # iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT # Tire isso q se não # a porta de seu proxy fica aberta para fora..
    iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 23 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
    iptables -A INPUT -p udp -s 0/0 --dport 53 -j ACCEPT

    #iptables -A INPUT -p tcp -s 0/0 --dport 1863 -j ACCEPT
    #
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #
    iptables -t nat -A POSTROUTING -s 192.168.0.100/24 -o eth1 -j SNAT --to 200.207.156.164
    #
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

    tenta ver isso..

    falow

  4. Valeu pela Dica.

    Vou testar estas alteraçoes apos as 18:00

    A Marcio



  5. Pessoal

    Testei as das dicas e ainda nao conseguir fazer meu Firewall Funcionar com o Squid.....

    Danilo

    Quando coloco as regras para FORWARD todos os serviços param nao funciona nada nem FTP,Telnet,www nada ja com as regras em ACCEPT finciona o FTP,TELNET,WWW so nao roda os E-mail.

    Sera que nao tem mais alguma regra que tenha que criar para funcionar assim. O Script Original que eu pequei como base tambem era FORWARD.



    William

    Se eu tirar a regra que permite o Squid ai para de rodar a internet
    Tambem acrescentei suas dicas e continuou igual.

    Estou a uma cemana tentando fazer isto funcionar e nao consigo. O pessoal da empresa ja esta a ponto de pedir para eu desistir desta soluçao e voltar o Ruindows.






Tópicos Similares

  1. Dúvidas com Squid + iptables
    Por fajo no fórum Servidores de Rede
    Respostas: 9
    Último Post: 26-04-2007, 16:09
  2. Dúvidas iptables/Squid
    Por netricardo no fórum Servidores de Rede
    Respostas: 6
    Último Post: 06-04-2005, 13:48
  3. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  4. Duvida Iptables ----Help Please ----
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2003, 15:35
  5. Duvida Iptables sub-rede
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2002, 16:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L