Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    estanisgeyer
    Olá, caros amigos!

    Implantei um firewall no meu servidor. Primeiramente setei todas as políticas das chains para DROP, exceto a OUTPUT, e fui liberando o que me interessava. Até aqui tudo bem, funcionou corretamente. Só que o problema, quando ativo o firewall, os serviços de smtp, ssh, telnet e outros desta máquina firewall ficam lentos. Estes serviços rodam na mesma máquina do firewall. Estou esquecendo de liberar portas ou tipo de pacotes?

    Veja parte do meu firewall, com o exemplo do acesso ao SSH

    # Limpar, excluir chains e zerar contadores
    iptables -F
    iptables -X
    iptables -ZL

    # Setar novas políticas às chains
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    # Liberar porta SSH (Ex.)
    iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT

    Gratos pela cooperação, aguardo retorno

    []´s

    Marcelo Estanislau Geyer

  2. #2
    estanisgeyer
    E aí pessoal, ninguém consegue me ajudar?



  3. Eh um simples conjunto de regras... estranho nao deveria ficar lento.

    Qual o resto das regras? completo.
    tem que verificar as outras portas.

    esse firewall roda em um host? ou e um firewall de rede?

    seria bom fazer o firewall ser stateful, consome mais cpu/memoria (EH POUCO TAH? penoso ... <IMG SRC="images/forum/icons/icon_smile.gif">) que adiciona mais seguranca .. e e bem emlhor..

    coloque nas suas chains

    -m state --state ESTABLISHED,RELATED -j ACCEPT

    state NEW nao presciso explicar, bom ai voce pode fazer um setup de firewall um pouco mais "complexo" e seguro.

    Bom liste todas suas regras e seus servicos. e estranho ficar lento.

  4. #4
    estanisgeyer
    Bom amigo Mystymst...
    A regra é basicamente isso que coloquei...
    A verdade é que vou melhorar a segurança fazendo esse SETUP de firewall mais complexo, como Ping da Morte, Spoof IP e outros. Fiz apenas esse básico para ver se realmente estava funcionando, aí observei que os serviços ficaram lentos... Estranho, pois uso RH9, com Athlon XP 1.7 e 512MB de RAM, Placa Off-board!!!
    Os serviços que estou rodando, são FTP(21), DNS (53), SMTP (25), SSH (22), HTTP (80), POP3 (110) e IMAP (143).
    O firewall é um host onde rodam estes mesmos serviços. É uma máquina apenas.
    E as regras, além das que coloquei, são as que permitem conexões a essas portas que mencionei acima. Vou listar abaixo todas as regras básicas, que fazem os serviços ficarem lentos:

    # Limpar, excluir chains e zerar contadores
    iptables -F
    iptables -X
    iptables -ZL

    # Setar novas políticas às chains
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    # Liberar portas
    iptables -A INPUT -s 0/0 -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -s 0/0 -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -s 0/0 -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -s 0/0 -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -s 0/0 -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -s 0/0 -p tcp --dport 143 -j ACCEPT

    Reparei que o serviço HTTP não fica lento, levando a conclusão que serviços que necessitem de uma resolução reversa de nomes é que ficam lentos. A configuração do DNS não há erro... e agora? Será que é meu fim de bom roteirista de firewall.... hehehehe (brincadeirinha...)

    Help, help.... hehehehe

    []&acute;s

    Marcelo Estanislau



  5. ahhhhhhh voce falou tudo agora <IMG SRC="images/forum/icons/icon_smile.gif"> *DNS*

    libere as portas de DNS 53 tcp e udp <IMG SRC="images/forum/icons/icon_smile.gif">
    pode ser isso <IMG SRC="images/forum/icons/icon_smile.gif"> TENTE <IMG SRC="images/forum/icons/icon_smile.gif">






Tópicos Similares

  1. Que serviço deve ter no Firewall
    Por durban no fórum Servidores de Rede
    Respostas: 6
    Último Post: 22-11-2006, 22:10
  2. Firewall deixando servidor lento
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-07-2006, 00:43
  3. firewall redirecionando servico para ip invalido
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-08-2005, 15:44
  4. Usando firewall como servico com adsl-init
    Por Daniels no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-07-2005, 15:57
  5. Acesso a serviços lento
    Por Visitante no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-12-2004, 17:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L