Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    frpaes
    Sem comentarios !!!

    E uma pena que existam pessoas assim.

  2. #7
    DarkSide
    Citação Postado originalmente por Visitante
    caro amigo, vc cometeu, uns dos erros, mais grave na administração de redes, publicar o seu ip e como sabemos qual regra de firewall vc usa, cara vou hackear o seus servers.
    hauhauhauhauhauh.

    Opz, uma gafe rapida eu admito (é isso q dah trabalha ateh mais tarde), mas ja resolvido.



  3. #8
    pedro_brother
    Pessoal um cara desses nem devia entrar aqui no underlinux . esse ai num deve nem saber quem é a mae dele... coitado desse cara deve saber nem que é ip esse ai é um mané. pode ficar tranquilo que esse cara nao tem cacife para invadir ninguem nao ...

    queria que um cara desses ma invadisse olh ao meu aqui 200.96.174.177.. :lol: :lol: :lol: entra aqui no meu
    esse ai que vc esta vendo é da embaixada do canadá onde eu trabalho quero ver tu entrar...

  4. #9
    DarkSide
    Citação Postado originalmente por frpaes
    Amigo

    Da uma olhada nisso aqui: http://www.clubedasredes.eti.br/rede0023.htm

    Drop em sua chain forward

    e inclua isso aqui:
    $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
    $IPTABLES -A FORWARD -j LOG

    Felipe Rafael
    FWD# 543406
    Valeu pela dica baseado no link q vc passou arrumei algumas coisinhas e tal, mas ainda continua não funcionando

    Eh gente a coisa tah dificil, vamos tentar uma coisa mais simples...
    Bom, lembrando que no firewal tem 3 placas de rede sendo:

    eth0 - rede interna (10.0.0.0)
    eth1 - servidores (200.200.200.0)
    eth2 - internet (201.201.201.0)

    Vamos blokear todo o repasse, e procurar liberar o acesso ao serviço DNS de um servidor e ativar o mascaramento da rede interna

    Observem o script:

    ----------------------------------------------

    # Limpando regras

    iptables -t nat -F
    iptables -F

    # Impedir passagem de tudo de qualker lugar para qualker lugar

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP


    # Liberar REPASSE da rede interna para os servidores / servidores para rede interna / rede interna para firewal / servidores para firewall
    iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT

    # Liberar REPASSE da rede interna para fora / servidores para fora
    iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
    iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT

    # Liberar SSH partido do firewall
    iptables -A INPUT -i eth2 -p tcp --sport 22 -j ACCEPT

    # Liberar REPASSE de DNS para o servidor 200.200.200.1 (Server1)

    iptables -A FORWARD -o eth2 -d 200.200.200.1 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -o eth2 -d 200.200.200.1 -p udp --dport 53 -j ACCEPT

    # Mascarar rede interna

    iptables -t nat -F
    iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth2 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    ----------------------------------------------

    O resultado esperado eh que a internet funcione normalmente na rede mascarada e que o serviço de DNS do servidor 200.200.200.1 funcione perfeitamente e respondendo as conexões em suas portas 53 TCP e UDP

    Mas num vai !! :cry:

    E ai galera ? qual a dica ?



  5. Citação Postado originalmente por Visitante
    caro amigo, vc cometeu, uns dos erros, mais grave na administração de redes, publicar o seu ip e como sabemos qual regra de firewall vc usa, cara vou hackear o seus servers.
    hauhauhauhauhauh.
    q ridiculo isso linuxkids

    quem quiser conhecer mais um pouco sobre nosso "amigo" visitante ae, deem uma olhada no profile dele:
    https://under-linux.org/modules.php?...profile&u=8960

    O login eh LinuxKids e omsn dele eh:
    suportelinux@itelefonica.com.br

    O site q ele mantem eh o:
    www.linuxstar.com.br

    []'s






Tópicos Similares

  1. Respostas: 3
    Último Post: 08-12-2010, 05:40
  2. mik como firewall pra minha rede
    Por ederamboni no fórum Redes
    Respostas: 1
    Último Post: 11-09-2007, 20:47
  3. Liberando todas as portas no firewall pra um ip
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-08-2003, 09:17
  4. Firewall - Colocando todas as maquinas pra dentro
    Por peen-gween no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-05-2003, 10:19
  5. Qual unix uso pra servidor Proxy e firewall e qual uso pra w
    Por Brastemp no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-03-2003, 14:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L