Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá, depois de garimpar a internet e não encontrar nada, consegui solucionar o meu problema.
    Bastou eu bloquear o input na porta 3128 onde o source não fosse rede interna.
    Coloquei essa dica aqui, https://under-linux.org/noticia5361.html

    PS. Quando disse que existiam vários ips se conectando ao meu squid foi porque no access.log estava listado cerca de 50 ips ou hosts acessando endereços na porta 25.
    E sobre a outra pergunta, não sei por que não criei outro tópico.. hehe.

    []

  2. olá amigo, veja se te ajuda a configurar o firewall do seu modem:

    http://www.abusar.org/manuais/m_alcatel.html


    http://www.portaladsl.com.br/modules...howpage&pid=10


    até +



  3. #13
    felco
    Citação Postado originalmente por pssgyn
    Felco, boa noite e obrigado pela sua participação.
    Desculpe-me te incomodar, mas como eu faço para habilitar o firewall no modem ???
    A gente fica acompanhando o trafégo da internet pelo iptraf e na parte de baixo do iptraf fica um trafégo totalmente louco de determinados ip's.
    Confesso que meus conhecimentos de firewall, regras de iptables ainda não são lá muita coisa.
    Tenho procurado ler, ler e aprender com as dicas que passam aqui. Inclusive imprimi o material excelente sobre iptables no guia focalinux, por sugestão daqui do fórum.
    Mas entre entender de fato e aplicar as regras de firewall, vai uma distanciazinha quilométrica.
    Por isso, se não for incomodar muito, gostaria que me explicasse, como faço para aplicar o firewall no modem.
    Que é um saco você dar um telnet no modem e ver o dito cujo abarrotado de maluquices, e sua internet levando um tempão para abrir uma determinada página, é uma tortura mesmo. E o mais chato ainda é ficar ouvindo reclamações dos usuários o dia inteiro.
    Mas, valeu amigo ... um grande abraço ..... :good: :clap: :good:

  4. #14
    felco
    Citação Postado originalmente por pssgyn
    Felco, boa noite e obrigado pela sua participação.
    Desculpe-me te incomodar, mas como eu faço para habilitar o firewall no modem ???
    A gente fica acompanhando o trafégo da internet pelo iptraf e na parte de baixo do iptraf fica um trafégo totalmente louco de determinados ip's.
    Confesso que meus conhecimentos de firewall, regras de iptables ainda não são lá muita coisa.
    Tenho procurado ler, ler e aprender com as dicas que passam aqui. Inclusive imprimi o material excelente sobre iptables no guia focalinux, por sugestão daqui do fórum.
    Mas entre entender de fato e aplicar as regras de firewall, vai uma distanciazinha quilométrica.
    Por isso, se não for incomodar muito, gostaria que me explicasse, como faço para aplicar o firewall no modem.
    Que é um saco você dar um telnet no modem e ver o dito cujo abarrotado de maluquices, e sua internet levando um tempão para abrir uma determinada página, é uma tortura mesmo. E o mais chato ainda é ficar ouvindo reclamações dos usuários o dia inteiro.
    Mas, valeu amigo ... um grande abraço ..... :good: :clap: :good:
    Bom eu vi que postaram o link do abusar ai em cima, lá voce pode encontrar como ativar o firewall no seu modem. Isso é importante, mas se voce so habilitar o firewall pode ser que nao consiga usar seu link como antes, eu fiz um NAT estatico do IP do modem para o IP do Firewall Linux, isso no modem Parks mas seu modem talvez nao tenha essa opcao(NAT).
    Alem disso, voce tambem deve criar um ruleset(Regras do iptables em sequencia lógica) para seu Firewall ser no minimo eficaz, oque agente normalmente sugere aqui, é que para iniciantes é complicado, é fazer aplicar politicas de DROP nas chains INPUT e FORWARD e liberar oque é importante.
    Veja se a chain INPUT tiver polica DROP mas voce nao tiver nenhum servico nela(Web server, BD, Squid, Mails, etc...) nao vai afetar em nada o acesso Internet da sua rede, sim eles usarão sem problemas, mas voce no minimo tera que abrir a porta 22 TCP na chain INPUT... certamente voce quer acessar seu Firewall remotamente
    Já na chain FORWARD existem algumas coisa importantes pra se liberar...
    Em um ruleset simples voce vai trabalhar em saida e entrada sem mexer com flags TCP que complicam mais a contrução do ruleset, alguns servicos voce nao pode esquecer...
    25 TCP -> SMTP(Envio de e-mail)
    53 UDP -> DNS(Consulta de nomes de dominio)
    80 TCP -> WWW(Paginas Web ou HTTP)
    110 TCP -> POP3(Recebimento de e-mail)

    São servicos que certamente as pessoas na sua rede iram precisar.
    Posso te dar um exemplo de como construir uma regra no FORWARD bem simples:

    # A ida
    iptables -A FORWARD -s 192.168.0.0/24 -p UDP --dport 53 -j ACCEPT
    # A volta
    iptables -A FORWARD -d 192.168.0.0/24 -p UDP --sport 53 -j ACCEPT

    Repara que eu fiz uma regra com --dport e outra com --sport isso garante que o usuario envie e receba de volta a informacao.
    Voce deve construir suas regras no FORWARD tendo isso em mente que a resposta do servidor irá voltar pelo mesmo caminho.
    Outro ponto importante é voce nao criar uma regra e depois criar outra que contra-diga a primeira. Assim:

    # Bloqueia qualquer pacote ICMP
    iptables -A FORWARD -p ICMP -j DROP
    # Aceita ping
    iptables -A FORWARD -p ICMP --icmp-type 3 -j ACCEPT

    Entendeu? Se voce DROP oque é ICMP e na sequencia libera um tipo especifico de resposta ICMP nao adianta, porque tudo oque e ICMP ja foi bloqueado antes...
    O iptables le chain por chain... e em cada chain ele le as regras na sequencia em que foram adicionadas, entao voce tem que ter isso em mente na hora de contruir seu ruleset, sequencia.
    Qualquer coisa posta denovo, nem sei se era isso realmente que voce precisava...



  5. Galera do Underlinux, valeuuuuuuuuussssssssssssss......
    Eu vou testar esse comando iptables na porta 3128 como mencionado.
    Nossa, vocês não sabem o terror que estou enfrentando da diretoria da empresa sobre isso .
    A gente fala que o negócio é virus, spam na rede, mas o diretor presidente nos fala para nos virarmos .......... e........ ferro no CPD.
    Infelizmente é assim. Vocês que fazem parte da informática em várias empresas sabem disso. Ninguém quer investir em segurança. Afinal, significa DINHEIRO. E empresário quando fala-se em dinheiro, é UMA ENCRENCA.
    Mas vou tentar esse comando iptables na porta 3128. E espero sinceramente acabar com isso.
    A nossa internet é de 1.5 MB e está lentíssima. A gente entra no modem e tem lá trocentas seções ocupadas por spam. É uma doideira mesmo. A minha ADSL de casa que é de 300 Kbps é extremamente mais rápida que na empresa.
    Mas vou tentar o que sugeriram.
    Um grande abraço a todos. O que seríamos de nós sem o Underlinux ????????
    Nada ........nadaaaaaaaa........nadaaaaaaaaaaaa
    Brigadão galera !!!!!!!!!!!!
    Que Deus abençõe nós todos !!!!!!
    :good: :good: :good:






Tópicos Similares

  1. virtual LAN nos APS da rede
    Por celsocw no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-08-2015, 19:20
  2. Respostas: 2
    Último Post: 01-06-2015, 22:50
  3. Como configurar o mikrotik nos Modems da GVT.
    Por PaulinhoSouza no fórum Redes
    Respostas: 3
    Último Post: 01-10-2012, 21:52
  4. Respostas: 22
    Último Post: 13-04-2011, 15:21
  5. Oscilação no tráfego da rede
    Por USERID no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-12-2010, 10:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L