Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    guardian_metal
    Abaixo estão as configurações de meu firewall e quando ponho essas regras pra rodarem, não consigo ter acesso a internet nem pelo servidor. Me ajudem.

    #Start Serv
    #Escript de Firewall e Roteamento de portas
    #
    #Apaga Regras pre Definidas
    iptables -F
    iptables -t nat -F
    #
    #APAGANDO REGRAS
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -X
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #
    #adicionando modulos
    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    modprobe ipt_LOG
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe iptable_filter
    #
    #Habilita o Roteamento de Kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    #Protecao contra IP spoofing
    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
    #
    #Habilita (NAT)
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j MASQUERADE
    #
    #Redireciona Todas as portas para a 8080 (http) (Squid)
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 8080
    #
    # Dropa pacotes TCP indesejaveis
    # -------------------------------------------------------
    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
    #
    # Protecao contra syn-flood
    # -------------------------------------------------------
    iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
    #
    #Protecao contra ping da morte
    # -------------------------------------------------------
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    #
    #-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
    #
    #Libera as portas para entrada no servidor
    #
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
    #Mantem a conexao das portas liberada acima
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
    #
    #libera as portas para passar pelo servidor e ter acesso externo
    iptables -A FORWARD -s 192.168.172.0/24 -i eth1 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas acima liberada
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Portas Bloqueadas (MSN)
    iptables -A FORWARD -p TCP --dport 1863 -j DROP
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

  2. #2
    pflamellas
    Amigo,
    tente escrever está linha de outra forma:
    #Habilita (NAT)
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j MASQUERADE
    para :
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE... se essa interface for a da internete....
    outra coisa carregue os nódulos primeiro e depois implemente as politicas..
    Um Abraço
    Paulo Fernando Lamellas



  3. #3
    pflamellas
    Amigo,
    Outra coisa... a porta padrão do squid é 3128...caso vc queira que ele funcione na 8080 vc vai ter que editar o squid.conf....com esta regra vc direciona todos os pacotes da porta 80 para a 8080

  4. #4
    Meu squid esta na 8080. Sem as regras abaixo ele funciona perfeito mas com elas ele trava tudo e não funciona nada.

    ********************************
    #Protecao contra IP spoofing
    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
    *
    *
    *
    *
    # Dropa pacotes TCP indesejaveis
    # -------------------------------------------------------
    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
    #
    # Protecao contra syn-flood
    # -------------------------------------------------------
    iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
    #
    #Protecao contra ping da morte
    # -------------------------------------------------------
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    *********************************************



  5. #5
    guardian_metal
    Adicionei a linha que o pflamellas disse e olhem o erro agora:

    [root@lasertools-serv etc]# service iptables start
    [root@lasertools-serv etc]# ./firewall
    : No such file or directorysys/net/ipv4/conf/all/rp_filter
    'ptables v1.2.7a: Invalid target name `ACCEPT
    Try `iptables -h' or 'iptables --help' for more information.
    'ptables v1.2.7a: Invalid target name `ACCEPT
    Try `iptables -h' or 'iptables --help' for more information.

    Ontem a noite esses paus não davam. O que será que foi agora?






Tópicos Similares

  1. Respostas: 2
    Último Post: 16-08-2012, 08:20
  2. Meu Emule não esta baixando mais nada
    Por gullivernobrega no fórum Servidores de Rede
    Respostas: 4
    Último Post: 19-09-2005, 20:58
  3. Redirecionamento Não está funcionando no meu Firewall
    Por SpecOps no fórum Servidores de Rede
    Respostas: 7
    Último Post: 29-05-2005, 15:21
  4. Troquei de monitor, não me aparece mais nada!!!
    Por Antelo no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 09-09-2004, 15:21
  5. HD louko nao recenhe mais nada !! filha da pu.....
    Por aspenbr no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-07-2003, 11:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L