+ Responder ao Tópico



  1. #1
    guardian_metal
    Visitante

    Padrão Bloquer Ping

    Abaixo está minha regra de firewall e gostaria de saber se ela esta boa e como faço para bloquear os pings na minha máquina internamente e externamente.

    #Start Serv
    #Escript de Firewall e Roteamento de portas
    #
    #Apaga Regras pre Definidas
    iptables -F
    iptables -t nat -F
    #
    #APAGANDO REGRAS
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -X
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #
    #adicionando modulos
    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    modprobe ipt_LOG
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe iptable_filter
    #
    #Abilita o Roteamento de Kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    #Abilita (NAT) Para converter ip 192.168.1.x para 200.x.x.x
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j SNAT --to 200.x.x.x
    #
    #Redireciona Todas as portas para a 8080 (http) (Squid)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 8080
    #
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    #
    #-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
    #
    #Libera as portas para entrada no servidor
    #
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
    #Mantem a conexao das portas liberada acima
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
    #
    #libera as portas para passar pelo servidor e ter acesso externo
    iptables -A FORWARD -s 192.168.172.0/24 -i eth0 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas acima liberada
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

  2. #2

    Padrão Bloquer Ping

    pra bloquear os pings na entrada e na saida d um:

    iptables -A FORWARD -p icmp -j DROP

    []'s



  3. #3
    lss
    Visitante

    Padrão Bloquer Ping

    para bloquear pings direcionados para sua maquina
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    legal suas regas ;]]

  4. #4
    guardian_metal
    Visitante

    Padrão Bloquer Ping

    Só mais uma dúvida.. depois de quais linhas eu insiro estas duas regras?



  5. #5
    lss
    Visitante

    Padrão Bloquer Ping

    pode ser no fim, mas não há regra alguma.

  6. #6
    guardian_metal
    Visitante

    Padrão Bloquer Ping

    continua pingando..



  7. #7
    lss
    Visitante

    Padrão Bloquer Ping

    iptables -A INPUT -p icmp -j DROP
    bloqueia tudo entao

  8. #8
    violinista
    Visitante

    Padrão Bloquer Ping

    coloca a regra que o lss citou no comecinho do script ....



  9. #9

    Padrão Bloquer Ping

    nem com o forward funcionou??
    :?:

  10. #10
    Visitante

    Padrão Bloquer Ping

    nem com o forward mas amanhã eu tento de novo