+ Responder ao Tópico



  1. #1

    Padrão FIREWALL

    Pessoal

    Instalei o RH9 e o security level em médio, ativei as opções de www,e-mail e ftp, e o que acontece é o seguinte, enquanto o firewall ta ativado, o dns nao consegue conexão com o servidor, então tenho q desativar o firewall pro dns funcionar.


    Sei que o DNS funciona na porta 53, mas nao tenho a minima idéia de como fazer pra liberar essa porta, alguem pode me dizer, e onde encontro o script do firewall que o linux cria?


    Grato
    Bene

  2. #2

    Padrão FIREWALL

    kra naum sei onde fica esse arquivo, pq naum to usando o rh, mas vc pode fazer o seguinte:

    iptables-save > rc.firewall
    suas regras atuais serao gravadas nesse arquivo rc.firewall

    edite este arquivo e coloque no final dele a regra q libera pra vc o dns

    iptables -A FORWARD -p udp --dport 53 -j ACCEPT

    d permissao d execucao a esse arquivo

    chmod +x rc.firewall

    coloque este arquivo no seu rc.firewall e desative o servico iptables no seu ntsysv

    aff, soh isso

    []'s



  3. #3

    Padrão FIREWALL

    Muito obrigado mais uma vez demiurgo,

    Realmente as regras apareceram, mas...... nao consegui entender muito bem, pois dei permissão de execução ao arquivo e quando o executo, existem vários comandos inválido, acho que ele deve usar algum outro tipo de script pra rodar esse.

    Mas o que realmente to interessado é no seguinte:

    Na minha rede tenho um roteador cisco 1700 fazendo nat (ip masquerade) para todos os ip´s da minha rede, então minha rede ja esta protegida por esse firewall a nivel de roteador, agora meu problema maior é que, nessa minha faixa de ip válido, utilizo 2 no meu servidor, (quando chega solicitação para 200.XXX.XXX.XX1 ele transforma para 10.1.20.1 e quando chega para 200.xxx.xxx.xx2 ele transforma para 10.1.20.2) em todas as portas, não existe regra de barramento, e constantemente tenho tendo problemas pois nao tenho nenhuma regra no meu iptables, o que eu gostaria de fazer era que ele filtrasse todas as entradas, negando todas as portas e liberando apenas as portas 80, 21, 25, 53, 110 e 5000, as demais solicitações nao serem respondidas.

    Imagino que com isso, minha segurançã aumente um pouco, mas nao sei como implementar isso, seria assim?

    iptables -P INPUT DROP
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 110 -j ACCEPT
    iptables -A INPUT -p udp --dport 25 -j ACCEPT
    iptables -A INPUT -p udp --dport 21 -j ACCEPT

    isso ta certo, irá funcionar?

    e como iniacilar isso? basta criar um arquivo executavel e colocar pra inicializa no rc.local?


    Grato
    Bene

  4. #4

    Padrão FIREWALL

    tah certo sim

    pra iniciar automaticamente d pemissao d execucao e coloque no seu /etc/rc.local

    tente colocar o caminho absoluto do comando tipow

    /sbin/iptables ao inves d soh iptables

    []'s



  5. #5

    Padrão FIREWALL

    Muito Grato Demiurgo

    muito obrigado mesmo

    []´s

    Bene

  6. #6

    Padrão FIREWALL

    Caro demiurgo,


    crie os arquivos da maneira dita a pouco, bloquear ele bloqueia, mas nao libera a porta 80 depois

    realizei os testes apenas liberando a porta 80 e tentando acessa-la pelo browser, ja que o apache esta instalado

    o arquivo esta da seguinte maneira

    /usr/sbin/iptables -P INPUT DROP
    /usr/sbin/iptables -A INPUT -p udp --dport 80 -j ACCEPT

    o que será que pode estar acontecendo?



  7. #7

    Padrão FIREWALL

    ao inves d colocar na chain INPUT, coloque no FORWARD

    se for o caso coloque nas tres chains, pra teste eh claro

    no INPUT, no OUTPUT e no FORWARD

    []'s

  8. #8
    DARK SHARK
    Visitante

    Padrão FIREWALL

    Vc ta tentando conectar-se a porta 80 desta máquina ou a porta 80 da internet?

    Porque se for a da internet vc deve trocar a opção -d por -s.



  9. #9
    DARK SHARK
    Visitante

    Padrão FIREWALL

    Desculpe as opções que tem que trocar são: --dport por --sport.

  10. #10

    Padrão FIREWALL

    ai Dark Shark, o négócio é a internet acessar a pagina desse servidor, alem de página, dns, smtp, pop3, ftp.

    []´s Bene