+ Responder ao Tópico



  1. #1
    pensador-ce
    Visitante

    Padrão firewall personalizado

    e ai galera, blz!!!??? venho aqui mais uma vez pedir umildemente a ajuda dos amigos q sempre me deram a maior força, seguinte, ja encontrei na internet vários tipos de firewall, mais ainda não encontri um q se adeque a empresa onde trabalho, como sei (E TODO MUNDO SABE) q a galera da underlinux é fera <IMG SRC="images/forum/icons/icon_wink.gif"> , gostaria q os amigos me ajudassem nesta ardua tarefa.
    o q quero fazer é o seguinte, quero bloquer tudo e liberar as portas do outlook, internet explorer e kaazar, sim tenho aqui várias redes:
    192.168.1.1... 192.168.1.10
    gostaria q o 192.168.1.1 mexesse em toda rede e os restantes não se enxergassem.
    aguardo a ajuda dos coles, obrigado. <IMG SRC="images/forum/icons/icon_biggrin.gif">

  2. #2
    pensador-ce
    Visitante

    Padrão firewall personalizado

    e ai galera, alguém pode me dar alguma dica?

  3. #3
    pensador-ce
    Visitante

    Padrão firewall personalizado

    e ai galera da para me dar alguma dica? <IMG SRC="images/forum/icons/icon_frown.gif">

  4. #4
    pensador-ce
    Visitante

    Padrão firewall personalizado

    galera eu fix este modelo, gostaria q os amigos vissem e me dessem a opnião. sim o meu objetivo é q nenhuma das redes se enxeguem somente a de endereço 192.168.1.2 possa enxergar todas.

    #! /bin/sh
    #
    # carga do iptable

    case "$1" in
    start)
    modprobe ipt_MASQUERADE
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp
    modprobe ip_tables

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -A INPUT -j DROP
    iptables -A FORWARD -j DROP
    iptables -A OUTPUT -j DROP

    #Protecao contra Syn-floods
    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
    #Port scanners ocultos
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    #Ping da morte
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    #Log a portas proibidas e alguns backdoors
    #Porta FTP
    iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Servigo: FTP"
    #Porta Wincrash
    iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Servigo: Wincrash"
    #Porta do SSH
    iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "Servigo: SSH"

    #liberando as portas
    #HTTP
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
    #SMTP
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
    #POP3
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
    #SSH
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
    #DNS
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT

    # Mascaramento da placa eth0
    iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0

    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo -n "Starting Firewall:"
    return=$rc_failed
    sleep 1
    echo -e "$return"
    ;;
    stop)
    echo -n "Shutting down Firewall:"
    iptables -F -t nat
    iptables -F
    ;;
    status)
    echo -n "Checking for Firewall: "
    iptables -L
    iptables -L -t nat
    ;;
    restart)
    $0 stop && $0 start || return=$rc_failed
    ;;
    *)
    echo "Usage: $0 {start|stop|status|restart}"
    exit 1
    esac

  5. #5
    Danilo_Montagna
    Visitante

    Padrão firewall personalizado

    se o seu objetivo é esse.. infelizmente do jeito que esta nao vai funcionar..

    pois a regra de synflood

    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

    por default ira aceitar qualquer pacote com destino a qualquer porta.. desde que obdeça a regar de 1 abertura de conexao por segundo... ou seja.. ales vao acessar qualquer porta de saida do firewall.. se o seu objetivo é que apenas eles usaem as portas 80 25 e 110.. com essa regra ae nao vai funciona..

    o ideal seria vc apontar a interface de entrada para essa regra.. dessa maneira os pacotes que saem da rede para a internet nao sao afetados por essa regra..

    outra coisa..

    os IP&acute;s 192.168.1.1... 192.168.1.10 se vc tiver usando isso ae com mascara /24 esses pacotes nem vao passar pelo firewall.. pois se tratam de pacotes de um mesmo barramento de rede.. e nao necessitam de roteamento para se enchergarem.. sendo assim.. mesmo que exista regra no firewall para esses ip&acute;s nao conversarem entre si nao vai funcionar..

    [ Esta mensagem foi editada por: Danilo_Montagna em 27-05-2003 14:52 ]

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão firewall personalizado

    e ai fera blz

    me puxa pelo icq que eu te ajudo

  7. #7
    pensador-ce
    Visitante

    Padrão firewall personalizado

    vcs tem algum modelo de firewall q me ajude?

  8. #8
    pensador-ce
    Visitante

    Padrão firewall personalizado

    bennato seu icq nao esta online. <IMG SRC="images/forum/icons/icon_frown.gif">