Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Posta ai entao o q realmente vc precisa que esse micro faça, o q vc precisa bloquear e o q vc precisa liberar que damos um jeito !!!


    Valeu !!!

  2. #7
    rmars
    Opa pessoal, tava lendo o tópico e resolvi postar o meu firewall, ele é o mais simples possível, e gostaria que o pessoal analisasse e apontasse os pontos fracos do mesmo, reitero que ele eh bem simples mesmo

    O ambiente seria esse

    <rede interna 192.168.0.0 e 192.168.1.0> ---- (eth0)----(wlan0)----<<<<internet>>>>

    Segue abaixo.:

    --

    IPTABLES=/usr/sbin/iptables

    #Habilita Modulos
    -- cut --

    #Limpando as regras do Iptables
    $IPTABLES -F
    $IPTABLES -t nat -F

    # - frox
    $IPTABLES -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 21 -j REDIRECT --to 2121

    # - nat
    $IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j SNAT --to 10.0.15.2
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.2/32 -o wlan0 -j SNAT --to 10.0.17.2

    # - ssh
    $IPTABLES -A INPUT -i wlan0 -p tcp -s 10.0.0.0/8 --dport 22 -j ACCEPT

    # - ping
    $IPTABLES -A INPUT -i wlan0 -p icmp -j ACCEPT
    $IPTABLES -A INPUT -i eth0 -p icmp -j ACCEPT

    $IPTABLES -A INPUT -i wlan0 -m state --state ! ESTABLISHED,RELATED -j DROP



  3. Eu acho que tem que melhorar !!!

  4. #9
    rmars
    Entendo que tenha q melhorar, mas seria interessante apontar onde eu estou pecando, e que solução seria melhor.

    Colocar as policys como deny para a chain input? talvéz.... Mas desse jeito, o firewall nega as conexões que são originadas de fora pelo sateful da ultima regra....

    Onde eu posso melhorar



  5. # Ativa Roteamento via Kernel
    #------------------------------------------------------------------------------------------
    # Ativando Roteamento via Kernel
    echo "1"> /proc/sys/net/ipv4/ip_forward

    # Ignorando BroadCasts
    #------------------------------------------------------------------------------------------
    # Ignorando BroadCasts
    echo "1"> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    # Zera todas as Regras
    #------------------------------------------------------------------------------------------
    # Limpando todas as Regras de todas as Tabelas"
    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    # Define a politica padrao
    #------------------------------------------------------------------------------------------
    # Determinando as politicas padroes das CHAINS
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    # Toda conexao que ja foi estabelecida com o firewall nao sera analisada novamente
    #------------------------------------------------------------------------------------iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    # Liberando LoopBack
    #------------------------------------------------------------------------------------------
    # Liberando LoopBack
    iptables -A INPUT -i lo -j ACCEPT

    Daqui pra baixo libere o que sera necessario na sua rede !!!

    Sei que estou sujeito a criticas mas deem suas opinioes tambem !!! hehe


    Valeu !!!






Tópicos Similares

  1. Ajuda com firewall
    Por fabidu no fórum Servidores de Rede
    Respostas: 6
    Último Post: 19-07-2010, 18:12
  2. Ajuda com Firewall SmoothWall
    Por adilcondi no fórum Redes
    Respostas: 1
    Último Post: 05-02-2008, 11:24
  3. Por favor ajuda com firewall/masquerade/terminalservice/vnc
    Por alimasilva no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-11-2005, 08:19
  4. Ajuda com regras do firewall
    Por sarna no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-03-2005, 08:33
  5. Ajuda com Problema de Firewall
    Por AirKing no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-02-2005, 16:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L