+ Responder ao Tópico



  1. #1
    ApitaAqui
    Visitante

    Padrão iptables ajuda!! :(

    é o seguinte eu tenho varias regras nos iptables, que nem fui eu que coloquei as.. e tipo e eu dou o comando " iptables -F " as regras são apagadas mas se eu dou um reboot as regras voltam de novo..
    como posso apagar as regras difinitivamente?
    e ja agora depois de apagar difinitivamente as regras que estam no iptables, alguem sabe um script ou assim simples mas bom contra ataques e para ficar com uma boa proteção.. com um boa net..?

    algo bem estavel..

    ty pessoal

  2. #2

    Padrão iptables ajuda!! :(

    Bom se elas estão aparecendo significa que estão em algum script que esta inicializando junto com o sistema. Elas podem estar no arquivo /etc/rc.d/rc.local ou então em algum serviço do sistema. Quanto à um script para firewall fica meio dificil de te passar algum pois cada situação é uma situação, o que é bom para vc pode não ser bom para outro e por ai vai, o que posso fazer por você é lhe indicar um bom site em português sobre o IPTables que segue abaixo:
    http://iptablesbr.cjb.net/
    Um abraço se precisar de mais alguma coisa estamos as ordens.

  3. #3

    Padrão Re: iptables ajuda!! :(

    Procure por /etc/init.d/firewall ou /etc/rc.d/rc.local e apague as linhas que estao te encomodando, umas linhas simples mais eficaz sao essas que vou te passar!!!

    # Carrega os modulos
    modprobe iptables
    modprobe iptable_nat

    # Compartilha a conexão
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Abre para a rede local
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    Acredito que vc no precisara mais do que isso !!! Se acaso precisar posta ai!!!

  4. #4
    Visitante

    Padrão iptables ajuda!! :(

    Procura por este arquivo também: /etc/sysconfig/iptables
    Lá é onde fica a configuração padrão do iptables no RedHat e no Fedora

    flw

  5. #5
    ApitaAqui
    Visitante

    Padrão Re: iptables ajuda!! :(

    Citação Postado originalmente por gatoseco
    Procure por /etc/init.d/firewall ou /etc/rc.d/rc.local e apague as linhas que estao te encomodando, umas linhas simples mais eficaz sao essas que vou te passar!!!

    # Carrega os modulos
    modprobe iptables
    modprobe iptable_nat

    # Compartilha a conexão
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Abre para a rede local
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    Acredito que vc no precisara mais do que isso !!! Se acaso precisar posta ai!!!
    é que tb eu queria ter a pora do amsn amule etc aberta.. e tal mas explica-me ai sff
    eheh obrigado, mas diz-me uma coisa esse script é o que? pode sme resumir isso assim muito rapido? para saber o que é que eu vou ter na minha firewall sff?
    ty

  6. #6

    Padrão Re: iptables ajuda!! :(

    # Carrega os modulos
    modprobe iptables
    modprobe iptable_nat

    # Abre algumas portas
    iptables -A INPUT -p tcp --destination-port 1863 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT

    # Compartilha a conexão
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Abre para a rede local
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    1- Carrega os modulos necessarios
    2- Abre as portas que vc quer nao sei qual e a porta do emule
    3- Compartilha sua internet coloque a ethx que te conecta a internet
    4- Abre pra sua rede local,coloque sua faixa de ip
    5- Nega tudo que nao tiver sido liberado por regras anteriores

  7. #7
    ApitaAqui
    Visitante

    Padrão iptables ajuda!! :(

    não consigo encontrar.. onde estam essas regras.. no /etc/rc.d/não estão
    no
    /etc/rc.d/init.d/ tb não e no /etc/init.d/

    alguem me pode ajuidar? é que não consigo remover mesmo as regras.. [/quote]

  8. #8
    ApitaAqui
    Visitante

    Padrão iptables ajuda!! :(

    Citação Postado originalmente por Anonymous
    Procura por este arquivo também: /etc/sysconfig/iptables
    Lá é onde fica a configuração padrão do iptables no RedHat e no Fedora

    flw
    eu uso debian, e que o pior é que ja removi as iptables e depois instalei mas tipo.. deve haver algum cript que faz um load nas configurações das iptables, mas eu não sei qual é nem onde esta.. será que a alguma maneira de saber qual é o script ou o file que faz isso?
    déme ai uma ajuda sff pessoal

  9. #9
    ApitaAqui
    Visitante

    Padrão iptables ajuda!! :(

    niguem me sabe ajudar sfF? :/

  10. #10

    Padrão iptables ajuda!! :(

    cria um script que apague as regras e joga ele dentro de /etc/rc.boot

    da chmod +x nesse script e toda vez q teu pc reiniciar ele vai apaga as regras.

    flw

  11. #11
    ApitaAqui
    Visitante

    Padrão iptables ajuda!! :(

    sim mas o problemas é que eu não sei o patrão do file onde estão essas regras,.. pk tanto quando eu faço iptables -F elas são removidas mas não difinitivamente então quer dizer que deve haver algum script ou file patrao que deve estar sempre a loadar essas regras.. o que eu queria era saber se a alguma maneira de saber onde esta esse file patrao para remove-lo percebe?


    obrigado

  12. #12
    ApitaAqui
    Visitante

    Padrão iptables ajuda!! :(

    ja resolvi o problema ja que niguem me ajudo aqui tive que ir a outro forum :P
    mas vou explicar o que se passava:
    eu tinha uma firewall que era a firestarter e era isso que iniciava sempre que eu fazia um reboot no pc, então fiz uma make unistall no firestarter e apagou todos os ficheiros firestarter e o problema fico resolvido
    obrigado na mesma pessoal

  13. #13
    Alexandre_Catanduva
    Visitante

    Padrão iptables ajuda!! :(

    Pô meu acho que agora vc foi um pouco fdp!! hehehe
    Cara pode até ser que a ajuda do pessoal não tenha resolvido seu problema mas todo mundo que tentou te ajudar fez com a maior boa intenção.

    Não justifica você falar que "ninguém me ajudou aqui"... Mas blz !!

  14. #14
    ApitaAqui
    Visitante

    Padrão iptables ajuda!! :(

    fdp?
    jovem, apenas disso que niguem me ajudou a resolver o meu problema.. mas NÂO disse que não tentaram.. e eu disse obrigado na mesma pessoal, por isso sff não me faltes ao respeito a chamar fdp pk eu não te faltei ao respeito.

  15. #15
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão iptables ajuda!! :(

    No Brasil a expressao 'fdp' é constantemente usada em tons de brincadeira, como percebe-se que o usuário se referiu a você, nao estou tomando lados, só estou dizendo pra nao se ofender diante de um gesto relativamente amigavel.

  16. #16
    ApitaAqui
    Visitante

    Padrão iptables ajuda!! :(

    enfim.