Firewall IPTABLES (HELP)

**Bravo** · 06-01-2004, 14:19

Me ajudem a gerar um script

Pessoal tenho a seguinte configuracao: Tenho um firewall com duas interface:
eth0 = 10.0.0.1(esta ligada ao adsl)
eth1 = 192.168.1.1( esta ligada a rede interna)
ou seja, o firewal esta entre o adsl e a rede interna

o desenho da rede ficou assim:
____________________________________________________________
ADSL ip=10.0.0.100 (ADSL 3com router 812)
|
|
eth0 10.0.0.1
firewall
eth1 192.168.1.1
|
|
rede interna 192.168.1.0
_____________________________________________________________

Gostaria de bloquear tudo, deixando apenas a rede interna recebendo e enviando email e navegando na internet....

ja entendo um pouco usando duas redes....mas usando nat para a internet eu preciso de ajuda... por favor

**A-Marcio** · 06-01-2004, 15:56

Contruir um Firewall e algo que tem que pesquisar muito..... Eu ja li inumeros documentos e senpre acho alguma coisa errada ou algum buraco aberto.....

A estrutura de um bom firewall ea seguite

#Bloqueia todas as entradas e a transferencia entre placas

iptables -P INPUT DROP
iptables -P FORWARD DROP

# Abilita o roteamento no servidor

echo 1 > /proc/sys/net/ipv4/ip_forward

# Redireciona todas as chamadas na porta 80 para 3128 (squid)

iptables -t nat -t PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

# Realiza o NAT dos ips invalido

iptables -t nat -A POSTROUTING -s 192.x.x.x/255.255.255.0 -o eth0 -j MASQUERADE

# Libera as portas XX Obs. Substituir o xx pelas portas que sera usa ex: 110 POP 25 SMTP e etc

iptables -A INPUT -p tcp -s 192.x.x.x./255.255.255.0 --dport xx -j ACCEPT

# Mantem a conexao das portas liberadas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Permitem somente a rede interna passar pelo Servidor

iptables -A FORWARD -s 192.x.x.x/255.255.255.0 -i eth1 -j ACCEPT

Com isto deve bloquear 80% o acesso ao servidor

A Marcio

fiuza · 06-01-2004, 16:08

A resposta de nosso amigo Marcio é bem prática e te ajudará a pensar, pois nao adianta gerarmos o script pronto pra vc, assim vc nunca aprenderia, mas tenho que fazer um adendo.

Não esqueça de analisar a tabela de roteamento de seu servidor, ela pode não funcionar bem, então vc terá que acrescentar ou alterar alguma rota

**Bravo** · 06-01-2004, 16:52

Marcio...no meu caso eu nao estou usando o squid...nao preciso do squid

sem o squid como fica?

**A-Marcio** · 06-01-2004, 18:13

Manda as regras iptables que voce utiliza para Fazer o roteamento da rede para o ADSL

A Marcio

**Bravo** · 06-01-2004, 19:02

Meu script esta o seguinte:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

assim esta passando tido pelo firewall, ma quando coloco na primeira linha pra bloquear tudo que passa pelo kernel iptables -P FORWARD DROP, eu nao consigo liberar o a internet e nem receber os emaisl... eu coloco pra bloquear tudo no comeco ou no final do script?

Firewall IPTABLES (HELP)

Ferramentas de Tópicos