Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    X-LOGAN
    Visitante

    Padrão iptables

    Olá pessoal!!!
    É o seguinte pretendo configurar um firewal para uma rede com acesso a internet e ip fixo, mas não tenho muita noção de quais serviços bloquear e quais portas.
    O firewall seria para bloquear a entrada ou saida indevida de arquivos!!!
    Alguem pode me ajudar!!

    Um abraço!!!

    "NÃO USE DROGAS, USE LINUX"

  2. #2

    Padrão Re: iptables

    Esse micro sera so pra compartilhar internet ou o q mais vc tem que rodar nele ???



  3. #3
    X-LOGAN
    Visitante

    Padrão iptables

    vai so compartilhar a internet

  4. #4
    X-LOGAN
    Visitante

    Padrão iptables

    so que junto a mesma rede temos um servidor de arquivos



  5. #5

    Padrão iptables

    # Ativa Roteamento via Kernel
    #------------------------------------------------------------------------------------------
    # Ativando Roteamento via Kernel
    echo "1"> /proc/sys/net/ipv4/ip_forward

    # Ignorando BroadCasts
    #------------------------------------------------------------------------------------------
    # Ignorando BroadCasts
    echo "1"> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    # Zera todas as Regras
    #------------------------------------------------------------------------------------------
    # Limpando todas as Regras de todas as Tabelas"
    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    # Define a politica padrao
    #------------------------------------------------------------------------------------------
    # Determinando as politicas padroes das CHAINS
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    # Toda conexao que ja foi estabelecida com o firewall nao sera analisada novamente
    #------------------------------------------------------------------------------------iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

    # Liberando LoopBack
    #------------------------------------------------------------------------------------
    # Liberando LoopBack
    iptables -A INPUT -i lo -j ACCEPT

    # Ativa repasse dos pacotes
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Voce pode implementar mais coisa ai fica a seu criterio mas com esse ja da pra começar !!!

    Valeu !!!

  6. #6
    X-LOGAN
    Visitante

    Padrão iptables

    Valeu!

    Tenho que colocar isso em um script e fazer ele rodar na inicialização?



  7. #7

  8. #8
    X-LOGAN
    Visitante

    Padrão iptables

    RED HAT 9
    Kernel - 2.4.20



  9. #9

    Padrão iptables

    Faz o seguinte passos:
    1- cd /etc/init.d/ digita la vi firewall
    2- dentro desse firewall vc coloca essas regras que te passei
    3- vai ate cd /etc/rc.d/ e digita vi rc.local e inclui a linha no final do arquivo /etc/init.d/firewall
    4-da permissao pra ele ser executado no rc.local chmod +x /etc/init.d/firewall
    5- vai ate onde foi criado o firewall cd /etc/init.d/ e digita :
    ./firewall

    Prontinho ta rodando !!!

    Valeu !!!

  10. #10
    X-LOGAN
    Visitante

    Padrão iptables

    VALEU!!!

    VOU VER COMO VAI FICAR!!!!


    "NÃO USE DROGAS, USE LINUX"



  11. #11

    Padrão iptables

    Ok qualquer coisa posta ai !!!

  12. #12
    X-LOGAN
    Visitante

    Padrão iptables

    acho que funcionou!!!
    não apareceu nehuma mensagem de erro após o comando ./firewall.
    Como sei se ele esta rodando?
    Ele vai rodar junto com a inicialização?

    Um abraço


    "NÃO USE DROGAS, USE LINUX"



  13. #13

    Padrão iptables

    Se vc colocou no rc.local e deu permissao sim

    digita la :

    iptables -t nat -L deve aparecer a regra de MASQUERADE
    iptables -L deve listar todas as regras existentes !!!

    Valeu post ai os resultados !!!

  14. #14
    X-LOGAN
    Visitante

    Padrão iptables

    executei os comandos e obtive os resultados abaixo:

    #iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    --------------------------------------------------------------------------------
    #iptables -L
    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere

    Chain FORWARD (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state NEW, RLATED,ES
    TABLISHED

    Chain OUTPUT (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state NEW, RLATED,ES
    TABLISHED

    O que siginifica essas respostas aos comandos?


    Um abraço


    "NÃO USE DROGAS, USE LINUX"



  15. #15

    Padrão iptables

    Citação Postado originalmente por X-LOGAN
    executei os comandos e obtive os resultados abaixo:

    #iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    --------------------------------------------------------------------------------
    #iptables -L
    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere

    Chain FORWARD (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state NEW, RLATED,ES
    TABLISHED

    Chain OUTPUT (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state NEW, RLATED,ES
    TABLISHED

    O que siginifica essas respostas aos comandos?


    Um abraço


    "NÃO USE DROGAS, USE LINUX"
    Cara na boa não ta na hora de vc começar a ler um pouco sobre iptables do que ficar querendo saber tudo sem aprender nada?? pq nao procura ler o guia foca linux para aprender mais??

    falows

  16. #16

    Padrão iptables

    Pois e o ideal seria isso mesmo, pois so quando sofremos pra aprender de verdade nao esquecemos mais, quando a informaçao vem muito facil esquecemos logo !!!


    Valeu !!!



  17. #17
    X-LOGAN
    Visitante

    Padrão iptables

    Não so acostumado a pegar as coisa muito mastigado é que se vc esta em uma empresa onde as pessoas ficam te cobrando, a tendencia é vc buscar o "mais fácil". Tem patrões que não entendem a importancia da pesquisa no ambiente de trabalho, acham que pra trabalhar vc tem qwue estar teclando e não olhando para o monitor e lendo um tutorial, de certa maneira obrigado gatoseco!!!!!


    Um abraço


    "NÃO USE DROGAS, USE LINUX"

  18. #18

    Padrão iptables

    Sem problemas precisando da um toque !!!

    As vezes falamos isso pro seu propio crescimento e aprendizado , nao e por mal !!!

    Valeu !!!



  19. #19
    Visitante

    Padrão iptables

    e a liberação de portas para rede interna ?
    Com essa politica não vai fechar ?

  20. #20
    Visitante

    Padrão iptables

    Qual portas vc precisa ???