Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Me ajudem a gerar um script

    Pessoal tenho a seguinte configuracao: Tenho um firewall com duas interface:
    eth0 = 10.0.0.1(esta ligada ao adsl)
    eth1 = 192.168.1.1( esta ligada a rede interna)
    ou seja, o firewal esta entre o adsl e a rede interna


    o desenho da rede ficou assim:
    ____________________________________________________________
    ADSL ip=10.0.0.100 (ADSL 3com router 812)
    |
    |
    eth0 10.0.0.1
    firewall
    eth1 192.168.1.1
    |
    |
    rede interna 192.168.1.0
    _____________________________________________________________

    Gostaria de bloquear tudo, deixando apenas a rede interna recebendo e enviando email e navegando na internet....

    ja entendo um pouco usando duas redes....mas usando nat para a internet eu preciso de ajuda... por favor

  2. Contruir um Firewall e algo que tem que pesquisar muito..... Eu ja li inumeros documentos e senpre acho alguma coisa errada ou algum buraco aberto.....

    A estrutura de um bom firewall ea seguite

    #Bloqueia todas as entradas e a transferencia entre placas

    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    # Abilita o roteamento no servidor

    echo 1 > /proc/sys/net/ipv4/ip_forward


    # Redireciona todas as chamadas na porta 80 para 3128 (squid)

    iptables -t nat -t PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

    # Realiza o NAT dos ips invalido

    iptables -t nat -A POSTROUTING -s 192.x.x.x/255.255.255.0 -o eth0 -j MASQUERADE

    # Libera as portas XX Obs. Substituir o xx pelas portas que sera usa ex: 110 POP 25 SMTP e etc

    iptables -A INPUT -p tcp -s 192.x.x.x./255.255.255.0 --dport xx -j ACCEPT

    # Mantem a conexao das portas liberadas
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Permitem somente a rede interna passar pelo Servidor

    iptables -A FORWARD -s 192.x.x.x/255.255.255.0 -i eth1 -j ACCEPT



    Com isto deve bloquear 80% o acesso ao servidor

    A Marcio



  3. #3
    fiuza
    A resposta de nosso amigo Marcio é bem prática e te ajudará a pensar, pois nao adianta gerarmos o script pronto pra vc, assim vc nunca aprenderia, mas tenho que fazer um adendo.

    Não esqueça de analisar a tabela de roteamento de seu servidor, ela pode não funcionar bem, então vc terá que acrescentar ou alterar alguma rota

  4. Marcio...no meu caso eu nao estou usando o squid...nao preciso do squid

    sem o squid como fica?



  5. Manda as regras iptables que voce utiliza para Fazer o roteamento da rede para o ADSL

    A Marcio






Tópicos Similares

  1. Aumentar segurança no Firewall (Iptables)
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2003, 12:50
  2. Duvida Iptables ----Help Please ----
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2003, 15:35
  3. REDIRECIONAMENTO IPTABLES HELP!
    Por MAJOR no fórum Servidores de Rede
    Respostas: 15
    Último Post: 05-01-2003, 15:04
  4. Iptables ! ! ! HELP ME
    Por Kernel_Panic no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-12-2002, 17:46
  5. Firewall iptables
    Por marcfee no fórum Servidores de Rede
    Respostas: 8
    Último Post: 04-12-2002, 09:02

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L