+ Responder ao Tópico



  1. #1

    Padrão Podem me ajudar com esse tipo de firewall

    E ai pessoal, blz...
    Será que vcs podem me ajudar em tipo de firewall, pois como não sei implementar e estou estudando agora... Queria que vcs me dessem uima luz.

    Tenho duas IR. a eth0 = interna e a eth1 = externa...

    * O nosso proxy faz proxy transparente,
    * As máquinas 10.10.4.26, 10.10.4.27, 10.10.4.35 irão fazer NAT
    * Algums máquinas da rede 10.10.4.0 vai ser liberado tudo (mas sem NAT)
    * Liberar para todos o HTTPS (443)
    * Barrar todas as portas para a rede 10.10.5.0, 10.10.6.0, 10.10.7.0, execeto a de cima citada. Tipo: ICQ, IRC, MSN dentre outros...


    Será que podem me ajudar...?



  2. #2
    guardian_metal
    Visitante

    Padrão Podem me ajudar com esse tipo de firewall

    Um usuário do site me passou umas confihurações de firewall.. talvez vc possa começar começar com elas:

    #Apaga Regras pre Definidas
    iptables -F
    iptables -t nat -F
    #
    #Nega todas as entrada no Servidor
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    #
    #Abilita o Roteamento de Kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    #Abilita (NAT) Para converter ip 192.168.1.x para 200.x.x.x
    iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -o eth0 -j SNAT --to 200.x.x.x
    #
    #Redireciona Todas as portas para a 3128 (Squid)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
    #
    iptables -t nat -A POSTROUTING -s 192.168.1.x/24 -o eth0 -j MASQUERADE
    #
    #-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
    #
    #Libera as portas para entrada no servidor
    #
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 137:139 -j ACCEPT
    #Mantem a conexao das portas liberada acima
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
    #
    #libera as portas para passar pelo servidor e ter acesso externo
    iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas acima liberada
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


  3. #3

    Padrão Podem me ajudar com esse tipo de firewall

    Blz...

    Tipo quero que meus usuários usem apenas o email (smtp, pop e IMAP), 3128(squid), HTTPs (443) e a HTTP(80)

    Onde eu coloco em FORWARD ou em INPUT?

    Como ficaria a regra


    null(smtp, pop e IMAP), 3128(squid), HTTPs (443) e a HTTP(80)

  4. #4
    Visitante

    Padrão Podem me ajudar com esse tipo de firewall

    acho que do jeito que está o script, ele ja funciona do jeito que vc quer.. só não tenho muita certeza.. tenta testar e ve o que acontece.