+ Responder ao Tópico



  1. #1
    arcbranco
    Visitante

    Padrão Problema com gateway!!!

    Ola pessoal estou com um problema com um gateway que estou tentando configurar!!!
    peguei o seguinte exemplo aqui no site!

    quero compartilhar o speedy home, o que devo fazer para que ele funcione corretamente?
    os usuarios da rede só terão acesso a, HTTP, FTP, HTTPS,POP,SMTP,E MESSEGER(NAO SEI QUAL E A PORTA PARA ELE)???
    Vou fazer um comentario nas linhas para voces me entenderem melhor!


    # Carrega os módulos
    modprobe iptables //quando digito isso da a seguinte msg: Can't locate module iptables!!!pq da essa mensagem??? o pacote do iptables esta instalado tem!tem que configurar alguma coisa?
    modprobe iptable_nat // executa normalmente

    # Compartilha a conexão
    modprobe iptable_nat // executa normalmente

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE // como meu speedy é o home devo alterar eth0 para PPP0!!!correto????

    echo 1 > /proc/sys/net/ipv4/ip_forward // executa normalmente


    # Abre algumas portas (opcional)
    // quero abrir as portas que citei lá em cima o que devo alterar para funcionar daquela maneira???

    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

    # Abre para a rede local

    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT // essa é a classe da minha rede

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    ah em qual arquivo devo colocar esses comandos para toda vez que iniciar o micro e ja inicie o serviço???
    Agradeço desde ja a colaboraçao de todos

  2. #2

    Padrão Re: Problema com gateway!!!

    Citação Postado originalmente por arcbranco
    Ola pessoal estou com um problema com um gateway que estou tentando configurar!!!
    peguei o seguinte exemplo aqui no site!

    quero compartilhar o speedy home, o que devo fazer para que ele funcione corretamente?
    os usuarios da rede só terão acesso a, HTTP, FTP, HTTPS,POP,SMTP,E MESSEGER(NAO SEI QUAL E A PORTA PARA ELE)???
    Vou fazer um comentario nas linhas para voces me entenderem melhor!


    # Carrega os módulos
    modprobe iptables //quando digito isso da a seguinte msg: Can't locate module iptables!!!pq da essa mensagem??? o pacote do iptables esta instalado tem!tem que configurar alguma coisa?
    modprobe iptable_nat // executa normalmente

    # Compartilha a conexão
    modprobe iptable_nat // executa normalmente

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE // como meu speedy é o home devo alterar eth0 para PPP0!!!correto????

    echo 1 > /proc/sys/net/ipv4/ip_forward // executa normalmente


    # Abre algumas portas (opcional)
    // quero abrir as portas que citei lá em cima o que devo alterar para funcionar daquela maneira???

    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

    # Abre para a rede local

    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT // essa é a classe da minha rede

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    ah em qual arquivo devo colocar esses comandos para toda vez que iniciar o micro e ja inicie o serviço???
    Agradeço desde ja a colaboraçao de todos

    Eu fiz um guia sobre proxy, dê uma olhada em http://www.facic.fuom.br/~guilherme/stefano


    Qualquer coisa, me mande uma mensagem...


    Abraços!



  3. #3

    Padrão Re: Problema com gateway!!!

    Citação Postado originalmente por arcbranco

    # Abre algumas portas (opcional)
    // quero abrir as portas que citei lá em cima o que devo alterar para funcionar daquela maneira???

    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

    # Abre para a rede local

    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT // essa é a classe da minha rede

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    ah em qual arquivo devo colocar esses comandos para toda vez que iniciar o micro e ja inicie o serviço???
    Agradeço desde ja a colaboraçao de todos

    Dae brother,

    pelo que sei... no iptables o que vale é a ultima regra, ou seja... vc esta liberando as portas e depois fecha tudo ( inclusive elas )

    vc tem que inverter... feche tudo.. iptables -A INPUT -p tcp --syn -j DROP
    e depois abra so o que vc quer... ( Espero nao estar falando besteira )

    coloque os comandos dentro do /etc/rc.local

    certo...

    abraços

    Cebolinha

  4. #4

    Padrão Problema com gateway!!!

    Se você for um administrador que possui mais conhecimentos, pode definir as políticas padrão de uso de pacotes. Você pode deixar que por padrão, todos os pacotes sejam jogados fora, com o comando:

    #iptables -P FORWARD DROP

    E depois ir liberando só o que é preciso...


    Abraços!



  5. #5

    Padrão Problema com gateway!!!

    Para compartilhar o speedy você deverá fazer uma regra de compartilhamento iptables:
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Se não funcionar verifique a sua tabela de roteamento com o seguinte comando
    route
    e posta ela ai pragente dar uma olhada

  6. #6
    arcbranco
    Visitante

    Padrão Configurar regras!!!

    Olá pessoal configurei da seguinte forma o gateway e está funcionando normalmente!

    modprobe ip_tables
    modprobe iptable_nat

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Porem gostaria de configurar algumas regras para acesso das estações!
    Por exemplo:

    Os usuarios só terão acesso a paginas(sem restrições), email no outlook, acesso a ftp externo e o messenger!!!
    Tem como configurar isso com as configurações do proxy acima???
    pois tenho que barrar outros acessos, senão os usuarios acabam com a banda em programas como Kazaa, P2P e etc.
    Se vc's puderem me ajudar, desde já agradeço!

    Gostaria de agradecer o Stéfano Martins, pois seu tuturial ficou muito bom, e vai servir de muita ajuda!!!
    ah gostaria de tirar uma dúvida!!!o comando para levantar o iptables é modprobe iptables???ou como está no seu exemplo modprobe ip_tables????????
    Valeu



  7. #7

    Padrão Re: Problema com gateway!!!

    soh para constar voce esta falando besteira

    porque se bloquear TODOS os SYN nao vai haver conexao. o ideal eh que seja feita a politica padrao como foi mostrado depois do seu post. o iptables le a regra e para.

    Citação Postado originalmente por cebolark
    Citação Postado originalmente por arcbranco

    # Abre algumas portas (opcional)
    // quero abrir as portas que citei lá em cima o que devo alterar para funcionar daquela maneira???

    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

    # Abre para a rede local

    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT // essa é a classe da minha rede

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    ah em qual arquivo devo colocar esses comandos para toda vez que iniciar o micro e ja inicie o serviço???
    Agradeço desde ja a colaboraçao de todos

    Dae brother,

    pelo que sei... no iptables o que vale é a ultima regra, ou seja... vc esta liberando as portas e depois fecha tudo ( inclusive elas )

    vc tem que inverter... feche tudo.. iptables -A INPUT -p tcp --syn -j DROP
    e depois abra so o que vc quer... ( Espero nao estar falando besteira )

    coloque os comandos dentro do /etc/rc.local

    certo...

    abraços

    Cebolinha

  8. #8

    Padrão Re: Configurar regras!!!

    Citação Postado originalmente por arcbranco
    Olá pessoal configurei da seguinte forma o gateway e está funcionando normalmente!

    modprobe ip_tables
    modprobe iptable_nat

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Porem gostaria de configurar algumas regras para acesso das estações!
    Por exemplo:

    Os usuarios só terão acesso a paginas(sem restrições), email no outlook, acesso a ftp externo e o messenger!!!
    Tem como configurar isso com as configurações do proxy acima???
    pois tenho que barrar outros acessos, senão os usuarios acabam com a banda em programas como Kazaa, P2P e etc.
    Se vc's puderem me ajudar, desde já agradeço!

    Gostaria de agradecer o Stéfano Martins, pois seu tuturial ficou muito bom, e vai servir de muita ajuda!!!
    ah gostaria de tirar uma dúvida!!!o comando para levantar o iptables é modprobe iptables???ou como está no seu exemplo modprobe ip_tables????????
    Valeu
    Valeu! Fico muito grato que você tenha gostado do meu Guia! =)
    Até onde eu sei, o comando é aquele mesmo (sobre o ip_tables). Mas ele não tem a exata função de levantar o IPTables, mas sim botar o módulo do Kernel para rodar. O levantamento do IPTables é dependente disso!

    Quanto a travar esse tipo de acesso, você precisa inserir outras regras no famoso IPTables. O Kazaa conecta-se em várias portas, mas existe um módulo próprio para barrar o serviço dele, que agora de cabeça eu não vou lembrar; Agora programas como o ICQ, Odigo, etc, você pode bloquear normalmente.

    Para bloquear o ICQ, você insere uma linha assim:
    # iptables -A FORWARD -s login.icq.com -d 192.168.1.0/24 -j DROP

    Você só muda alguma o 192.168.1.0 se você usar uma rede diferente.

    Qualquer coisa, pode pegar meu ICQ!


    Abraços!



  9. #9

    Padrão Problema com gateway!!!

    compila o seu kernel com suporte ao iptables, assim você não precisará ficar levantando este módulo

  10. #10

    Padrão Problema com gateway!!!

    Citação Postado originalmente por vonlinkerstain
    compila o seu kernel com suporte ao iptables, assim você não precisará ficar levantando este módulo
    Se não me engano esse módulo pode ser compilado junto com o Kernel, mas os outros não podem, tem que ser compilados como módulos mesmo.


    Abraços!



  11. #11

    Padrão Problema com gateway!!!

    Citação Postado originalmente por xstefanox
    Se não me engano esse módulo pode ser compilado junto com o Kernel, mas os outros não podem, tem que ser compilados como módulos mesmo.


    Abraços!
    Eu não entendi muito bem esta idéia ainda...
    Pra mim você compila o suporte ao iptables no kernel e instala o iptables no seu sistema. A partir dai qualquer comando que você faça tipo
    iptables *
    ele funciona,
    nunca vi esta negócio de modprobe iptables

  12. #12

    Padrão Problema com gateway!!!

    Citação Postado originalmente por vonlinkerstain
    Citação Postado originalmente por xstefanox
    Se não me engano esse módulo pode ser compilado junto com o Kernel, mas os outros não podem, tem que ser compilados como módulos mesmo.


    Abraços!
    Eu não entendi muito bem esta idéia ainda...
    Pra mim você compila o suporte ao iptables no kernel e instala o iptables no seu sistema. A partir dai qualquer comando que você faça tipo
    iptables *
    ele funciona,
    nunca vi esta negócio de modprobe iptables
    É que às vezes você utiliza o iptables como módulo, daí ao invés de você compilar ele junto no Kernel, você habilita ele quando você quer... se não me engano tem alguns módulos do IPTables que só podem ser compilados como módulos. Quando você executa o iptables sem ser na inicialização, já percebeu que ele manda algumas mensagens meio estranhas? Mas depois qeu você executa novamente ele não mostra mais? Então... é porque ele já carrega o módulo.


    Abraços!



  13. #13
    arcbranco
    Visitante

    Padrão Fechar portas!!!

    Olá pessoal olha eu novamente dando trabalho as vc's!!!
    Como disse anteriormente já estou compartilhando a internet na rede interna através dos seguintes comandos:

    modprobe ip_tables
    modprobe iptable_nat

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERAD

    agora quero barra acesso à algumas portas! Mas como há tantas portas para serem fechadas acho melhor fechar todas e abrir somente as que preciso!!!
    Que são as portas 80, https(não sei a porta!), 21(para ftp) e a porta do messenger que não sei qual é!!!

    Podem me ajudar a fazer isso???
    Pois ainda sou iniciante com firewall e estou sofrendo muito para configurar isso!!!
    Agradeço desde já a coloboração de todos!!!
    T+

  14. #14

    Padrão Problema com gateway!!!

    Legal Stefano, eu nunca reparei nestas mensagens que você falou, qualquer dia dou uma olhadinha nelas

    Abraços
    Dirceu