Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Este abaixo é meu Firewal tem o nome de rc.firewall e está no etc/rc.d com uma linha no rc.local assim: etc/rc.d/rc.firewall só q ele não compartilha a internet...o FW navega mas as maquinas da rede não...onde eu errei?????

    OBS: eth0=Rede local e eth1=Internet

    Me ajudem Grato desde já

    #!/bin/bash

    #Carregando iptables
    modprobe ip_tables
    modprobe iptable_filter
    modprobe iptable_mangle
    modprobe iptable_nat
    modprobe ipt_MASQUERADE

    #limpando tabelas
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X

    #Setando Drop
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -i eth1 -j DROP

    #liberando loopback
    iptables -A INPUT -s 127.0.0.1 -j ACCEPT
    iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
    iptables -A FORWARD -s 127.0.0.1 -j ACCEPT

    # Compartilha a conexao
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #liberando acesso interno da rede
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
    iptables -A OUTPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
    iptables -A FORWARD -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Proteção Contra IP Spoofing
    iptables -A INPUT -j DROP -s 10.0.0.0/8 -i eth1
    iptables -A INPUT -j DROP -s 127.0.0.0/8 -i eth1
    iptables -A INPUT -j DROP -s 172.16.0.0/12 -i eth1
    iptables -A INPUT -j DROP -s 192.168.1.0/16 -i eth1

    # Bloqueando Multicast
    iptables -A INPUT -s 224.0.0.0/8 -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -d 224.0.0.0/8 -j DROP

    #Bloqueando Back Orifice
    iptables -A INPUT -p tcp -i eth1 --dport 31337 -j LDROP
    iptables -A INPUT -p udp -i eth1 --dport 31337 -j LDROP

    #Bloqueando NetBus
    iptables -A INPUT -p tcp -i eth1 --dport 12345:123456 -j LDROP
    iptables -A INPUT -p udp -i eth1 --dport 12345:123456 -j LDROP

    #Bloqueando Trin00
    iptables -A INPUT -p tcp -i eth1 --dport 1524 -j LDROP
    iptables -A INPUT -p tcp -i eth1 --dport 27665 -j LDROP
    iptables -A INPUT -p udp -i eth1 --dport 27444 -j LDROP
    iptables -A INPUT -p udp -i eth1 --dport 31335 -j LDROP

    #Rejeitando ident requeridos(Não aceitos)
    iptables -A INPUT -p tcp -i eth1 --dport 113 -j TREJECT
    iptables -A INPUT -p udp -i eth1 --dport 113 -j TREJECT

    #Bloqueando acesso ao X Server
    iptables -A INPUT -p tcp -i eth1 --dport 5999:6003 -j LDROP
    iptables -A INPUT -p udp -i eth1 --dport 5999:6003 -j LDROP
    iptables -A INPUT -p tcp -i eth1 --dport 7100 -j LDROP

    #Setando www, smtp, pop3 e ssh para pouco delay
    iptables -t mangle -A PREROUTING -p tcp --sport 80 -j TOS --set-tos 16
    iptables -t mangle -A PREROUTING -p tcp --sport 22 -j TOS --set-tos 16

    # Bloqueando tracertroute
    iptables -A INPUT -p udp -s 0/0 -i eth1 --dport 33435:33525 -j DROP

    # Protecao contra port scanners ocultos
    iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -s 0.0.0.0/0 -p icmp -j DROP

    #Protecoes contra ataques
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP

    #Ping da morte
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    # Porta Wincrash
    iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"

    # Fecha o resto
    iptables -A FORWARD -j DROP
    iptables -A INPUT -j DROP

    #Lacier Dias

  2. Ate que ta legal... mas pelo que eu vi voce veio do ipchains neh ? voce faz as regras de um jeito estranho

    altos drop ao inves de uma default policy de DROP

    mas bom, voce deveria comecar a logar para ver onde o seu firewall ta bloqueando porque TEORICAMENTE ta certinho as coisas, voce so prescisa do ip_forward, do masquerade e deixar passar.

    de uma lida em iptables.under-linux.org

    pode dar uma ajuda.

    so um exemplo de como voce pode minizar essa regrsa todas eh:

    #liberando loopback
    iptables -A INPUT -s 127.0.0.1 -j ACCEPT
    iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
    iptables -A FORWARD -s 127.0.0.1 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT

    loopback so eh usado em input ...



  3. NA verdade as suas regras de firewall poderiam ser mais simples

    abre tudo o que vc deseja abrir
    e no final vc dá um
    iptables -A INPUT -j DROP

    assim ele bloqueia tudo o que vc não abriu.
    Eu tive um problema semelhante ao seu, e só descobri pq o ice me ensinou, as regras de bloqueio (DROP reject) devem ser no final do seu script

  4. Citação Postado originalmente por mistymst
    Ate que ta legal... mas pelo que eu vi voce veio do ipchains neh ? voce faz as regras de um jeito estranho

    altos drop ao inves de uma default policy de DROP

    mas bom, voce deveria comecar a logar para ver onde o seu firewall ta bloqueando porque TEORICAMENTE ta certinho as coisas, voce so prescisa do ip_forward, do masquerade e deixar passar.

    de uma lida em iptables.under-linux.org

    pode dar uma ajuda.

    so um exemplo de como voce pode minizar essa regrsa todas eh:

    #liberando loopback
    iptables -A INPUT -s 127.0.0.1 -j ACCEPT
    iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
    iptables -A FORWARD -s 127.0.0.1 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT

    loopback so eh usado em input ...
    Mano me socorre oq mudo alem do loopback.....to na merda aqui...
    Grato



  5. Alem das regras de firewall...

    Como anda a sua tabela de roteamento?
    Vc pode ver atraves do comendo: (route -n)
    Existe definicao correta de redes... nos respetivos devices?
    Existe gateway definido na sua tabela de roteamento?

    Execute o comando acima (route -n) e poste aqui.

    Abracos,


    mson77






Tópicos Similares

  1. Firewall nao compartilha
    Por tiagoalgodas no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-03-2006, 19:56
  2. Respostas: 2
    Último Post: 04-10-2003, 21:46
  3. Respostas: 0
    Último Post: 05-06-2003, 11:07
  4. não consigo abrir me ajudem III
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-01-2003, 19:33
  5. Não Compartilha
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 12-12-2002, 08:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L