+ Responder ao Tópico



  1. #1
    ParadasMan
    Visitante

    Padrão Problema de Segurança c/ Redirecionamento de Portas via IPT

    Caros colegas, eu possuo uma rede, onde necessito de um redirecionamento para uma determinada porta. Eu criei uma regra onde eu consegui efetuar tal procedimento, porem pelo que eu andei pesquisando da forma que eu montei este procedimento o meu firewall ficou "aberto" pois eu deixei as tables INPUT, FORWARD e OUTPUT com o POLICY ACCEPT, o que quer dizer que elas aceitam qualquer pacote (estou certo?). Eu testei outras formas mas todas sem sucesso. Lembrando que eu uso Proxy transparente. Da forma descrito abaixo, meu firewall esta inseguro????????????


    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    #LIBERA REDE LOCAL#
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 0/0 tcp --dport 80 REDIRECT --to-port 3128

    #MEU REDIRECIONAMENTO#
    iptables -t nat -A PREROUTING -p tcp -d IP_DO_MEU_SERV --dport 1525 -j DNAT --to 192.168.1.10:1525

    Obrigado!

  2. #2

    Padrão Re: Problema de Segurança c/ Redirecionamento de Portas via

    Mude sua politica padrao pra DROP !!! E nao use INPUT pra liberar a porta e sim FORWARD !!!!



    Valeu !!!



  3. #3
    Visitante

    Padrão Problema de Segurança c/ Redirecionamento de Portas via IPT

    Desculpe a minha ignorancia mas vc pode me dar um exemplo????

  4. #4

    Padrão Problema de Segurança c/ Redirecionamento de Portas via IPT

    iptables -P INPUT ACCEPT troque por iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT troque por iptables -P FORWARD DROP

    A política Forward não é para encainhamento ?? como ele libera então uma porta local usando Forward ??



  5. #5
    ParadasMan
    Visitante

    Padrão Problema de Segurança c/ Redirecionamento de Portas via IPT

    Mas quando eu DROPO a INPUT e o FORWARD, ele bloqueia o meu acesso ao redirecionamento.... eu tenho q colocar mais alguma coisa?

  6. #6

    Padrão Problema de Segurança c/ Redirecionamento de Portas via IPT

    Citação Postado originalmente por ParadasMan
    Mas quando eu DROPO a INPUT e o FORWARD, ele bloqueia o meu acesso ao redirecionamento.... eu tenho q colocar mais alguma coisa?
    Pela tua regra de redir, o problema não é no seu redirecionamento, e sim...provavelmente quando vc DROP o FORWARD não ta liberando acesso para passagem de pacotes para 192.168.1.0/24 que deve ser sua LAN...

    Em sua política de FORWARD, adicione no inicio:

    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1525 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.0/24 -p tcp --dport 1525 -j ACCEPT

    # Vai liberar a passagem de todos os pacotes da porta 1525 entre o servidor e tua rede..

    ou ainda:

    iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

    # Vai liberar a passagem de todos os pacotes entre o servidor e tua rede

    Obs: Mantenha a politica INPUT e FORWARD como DROP

    Aqui uma boa referência para iptables:
    http://www.linuxit.com.br/modules.ph...icle&artid=380


    vlw