Probleminhas... :(

[sarna]

Cara sou noob´s no linux ainda, só que estou indo de peito e de coragem na coisa!

Eu montei um esquema mais ou menos assim...

Arquivo: Firewall

Código :

#!/bin/sh
# FireWall
 
echo
echo "Carregando firewall..."
 
# limpa
iptables -F
iptables -X
 
# bloqueia !
iptables -P FORWARD DROP
 
# Proteções diversas contra portscanners, ping of death, ataques DoS:
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP
 
. /etc/init.d/firewall/mac.drop
. /etc/init.d/compartilha
 
echo
echo "Regras do firewall carregadas com sucesso!"

Arquivo: mac.drop

Código :

#!/bin/bash
# Usuário bloqueado 1
iptables -A FORWARD -i eth1 -m mac --mac-source 00:00:00:00:00:00 -j DROP
# Usuário bloqueado 2
iptables -A FORWARD -i eth1 -m mac --mac-source 00:00:00:00:00:00 -j DROP

Arquivo: compartilha

Código :

iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.202.0/24 -j MASQUERADE
 
iptables -A FORWARD -s 172.16.0.0/24 -j ACCEPT
iptables -A FORWARD -d 172.16.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.202.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.202.0/24 -j ACCEPT

E esses são os problemas que eu estou me batendo:
1º - O bloqueio de MAC não está funcuionando.
2º - Eu coloco o comando iptables -P INPUT e OUTPUT DROP, e coloco a regra pra liberar o ssh na porta 22 só que ele não abre nada.

E eu também quero saber se tem algum problema em adicionar mais ou menos 200 usuários na lista de iptables, pra liberar o compartilhamento somente pro ip e mac cadastrado... será que não fica pesado ?

[LinuxKids]

pra quem vc quer liberar e o que vc quer liberar, saca. vc quer compartlinhar so a internet e colocar o firewall, posta ae mais detalhes do que vc quer blz, assim a galera pode te ajudar melhor.

[sarna]

Bem, nessa rede do provedor vou ter que compartilhar a internet com duas redes e coloca algumas regras no firewall para estas duas redes.
O esquema do servidor é assim:

eth0 - 200.163.0.0 ip válido (usado para receber os dados)
eth1 - 192.168.0.X rede
eth2 - 200.163.0.0 ip válido (usado como gatway dos ip´s válidos na rede)

Nessas redes vou ter que colocar regras básicas para o firewall, e bloqueio de mac adress para as duas redes (eth1 e eth2). E preciso configurar o ssh para acessar somente de um ip válido.

pra quem vc quer liberar e o que vc quer liberar, saca. vc quer compartlinhar so a internet e colocar o firewall, posta ae mais detalhes do que vc quer blz, assim a galera pode te ajudar melhor.

[spectrum]

Ce eu entendi direito:

Código :

iptables -A INPUT -p tcp -i eth0(2) --dport 22 -j ACCEPT

Agora para essas outras trvas e bloqueios seria o procedimento normal!
http://iptables.under-linux.org/
Da uma olhada nesse link

Bem, nessa rede do provedor vou ter que compartilhar a internet com duas redes e coloca algumas regras no firewall para estas duas redes.
O esquema do servidor é assim:

eth0 - 200.163.0.0 ip válido (usado para receber os dados)
eth1 - 192.168.0.X rede
eth2 - 200.163.0.0 ip válido (usado como gatway dos ip´s válidos na rede)

Nessas redes vou ter que colocar regras básicas para o firewall, e bloqueio de mac adress para as duas redes (eth1 e eth2). E preciso configurar o ssh para acessar somente de um ip válido.

pra quem vc quer liberar e o que vc quer liberar, saca. vc quer compartlinhar so a internet e colocar o firewall, posta ae mais detalhes do que vc quer blz, assim a galera pode te ajudar melhor.