Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Felipe_
    galera....
    o firewall do meu pc ta assim.

    ################## CARREGANDO REGRAS DE IPTABLES #######################

    ## APAGA REGRAS PRE DEFINIDAS

    iptables -F
    iptables -t nat -F

    ## APAGANDO REGRAS

    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -X
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    ## BLOQUEANDO SSH

    iptables -A INPUT -p tcp --dport 22 -j DROP

    ## PROTEÇÃO CONTRA IP-SPOOFING

    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

    ## PROTEÇÃO CONTRA SYN FLOOD

    iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT

    ## PROTEÇÃO CONTRA PING DA MORTE

    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    ## LOGAR PORTA DE Wincrash

    iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"

    ## LOGAR PORTA DE BackOrifice

    iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"

    ## BLOQUEANDO Port scanners ocultos

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    ## DROPA PACOTES TCP INDESEJÁVEIS

    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

    ## DEFINIÇÃO DOS LIMITES PARA REGISTRO

    iptables -A INPUT -i eth0 -p icmp -limit 2/min --limit-burst 2 -j LOG

    ## PORTAS BLOQUEADAS

    iptables -A INPUT -p tcp --dport 20 -j DROP
    iptables -A INPUT -p tcp --dport 21 -j DROP
    iptables -A INPUT -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 20 -j DROP
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 21 -j DROP
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 25 -j DROP

    ## PORTAS LIBERADAS

    iptables -A INPUT -p tcp --dport 1024 -j ACCEPT

    ## GRAVANDO LOGS DE PORTAS

    iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --syn -j LOG
    iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j LOG
    iptables -A INPUT -p tcp --dport 22 -j LOG
    iptables -A INPUT -p tcp --dport 20 -j LOG

    iptables -A INPUT -p tcp --dport 21 -j LOG
    iptables -A INPUT -p tcp --dport 25 -j LOG
    iptables -A INPUT -p tcp --dport 1024 -j LOG
    iptables -A INPUT -p udp --dport 1023 -j LOG
    iptables -A INPUT -p tcp --dport 1023 -j LOG

    ## REGISTRANDO TENTATIVA DE ANÁLISE NAS PORTAS

    #iptables -A INPUT -p tcp --multiport --destination-ports 135,137,138,139 -j LOG
    #iptables -A INPUT -p tcp --multiport --destination-ports 137,138,139 -j LOG

    ########################################################################

    ate ai tudo bem.... mas o problema é que nao esta bloqueando o acesso SSH!
    só para teste fiz:
    iptables -F
    iptables -A INPUT -p tcp --dport 22 -j DROP

    só essa regra ai da certo... mas quando ativo o firewall com todas as regras ele nao bloqueia o SSH...
    sera que tem algum erro em meu firewall ?
    alguem me ajude por favor !
    Obrigado.
    AH MAIS UMA COISA..
    A net aqui agora ficou um pouco lenta.... tem alguma coisa a ver com esse firewall ???

  2. Porque você não bloqueia o uso do SSH por meio do hosts.allow e hosts.deny? Eu acho que no arquivo de configuração do sshd dá pra definir relays também...


    Abraços!



  3. #3
    Felipe_
    o meu hosts.denny esta assim

    root@Felipe etc]# cat hosts
    hosts hosts.allow hosts.deny
    [root@Felipe etc]# cat hosts.deny
    #
    # hosts.deny This file describes the names of the hosts which are
    # *not* allowed to use the local INET services, as decided
    # by the '/usr/sbin/tcpd' server.
    #
    # The portmap line is redundant, but it is left to remind you that
    # the new secure portmap uses hosts.deny and hosts.allow. In particular
    # you should know that NFS uses portmap!

    qual comando que eu coloco dentro desse arquivo para fazer o bloqueio ?

  4. #4
    gustavofd
    iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP

    tenta colocar assim...



  5. a melhor regra de firewall Bloqueia tudo
    iptables -A INPUT -p tcp --syn -j DROP

    e a porta que quiser liberar utilize
    iptables -A INPUT -p tcp --syn --destination-port XX -j ACCEPT


    Lembre-se libere o que quiser primeiro depois bloqueie o restante


    fallow






Tópicos Similares

  1. "bash : arquivo ou comando nao encontrado"me ajudem
    Por Deeprunk no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 01-03-2014, 15:56
  2. Respostas: 6
    Último Post: 10-07-2011, 09:32
  3. Web Proxy Nao vai!!!!!!! Me Ajudem!
    Por thiagotgc no fórum Redes
    Respostas: 6
    Último Post: 11-09-2009, 22:15
  4. Respostas: 3
    Último Post: 17-12-2007, 16:31
  5. ssh nao funciona
    Por W@rl0ck no fórum Servidores de Rede
    Respostas: 6
    Último Post: 21-01-2005, 20:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L