Pessoal

Estou a alguns dias tentando criar um Firewall. e nao estou conseguindo.
realizei uma pesquiza na net e Vi que o firewall que mais se adapta em minha situaçao e um que Bloqueia o acesso total ao servidor e so libera alguns serviços como Telnet,FTP,SMTP,POP.
Ja estou a duas semanas para inplemantar isto e ainda nao funcionou. Varia pessoas tentaram me ajudar e ainda estao tentando mais ainda nao consegui fazer funcionar.

Eu nao tenho muito conhecimento em IPTABLES nem em Firewall li bastante a respeito mais nao eo suficiente para eu Concluir meu Progeto

Por isto pesso um relp para o pessoal do Underlinux.

Caso alguem usar ou conhecer um firewall deste tipo e puder me ajudar. eu ficarei agradecido.
Estou disponibilizand meu E-mail caso algum puder me enviar algum modelo ou documentaçao sobre este tipo de firewall.


eu ja nao tenho mais tempo para realizar pesquisas e testes e por isto so me resta esta ultima saida andes de Voltar o velho Ruindows.

Disponibilizo meu e-mai l caso alguem puder enviar m modelo de script ou alguma informaçao que me ajude a corrigir o problema.

<a href="mailto:marcioaco@hotmail.com" target="_new">marcioaco@hotmail.com</a>


abaixo segue um script que criei juntando varias dicas do forum e da internet e a descriçao do problema que esta ocorrendo.


Descriçao do problema

O script do geito que se encontra so funciona o FTP,TELNET que rodam no prorio servidor. Ja o Serviçe de SMTP,POP e ICQ nao funciona

Se eu Trocar a regra de FORWARD DROP para ACCEPT tudo funciona eu so nao sei como fica a segurança.

E tambem para funcionar a net tive que criar uma regra com o squid
iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT
e me informaram que assim fica uma abertura na segurança


iptables -A INPUT -p tcp -s 0/0 --dport 80 -j LOG
#
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 4000 -j ACCEPT
#iptables -A INPUT -p tcp -s 0/0 --dport 1863 -j ACCEPT
#
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 443 -j ACCEPT
#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
iptables -t nat -A POSTROUTING -s 192.168.0.100/24 -o eth1 -j SNAT --to 200.x.x.x
#
#echo 1 > /proc/sys/net/ipv4/ip_forward
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
#


[ Esta mensagem foi editada por: A-Marcio em 28-03-2003 21:48 ]