+ Responder ao Tópico



  1. #1
    robertofl
    Visitante

    Padrão Problemas com IPTABLES

    Pessoal,

    Tenho o seguinte script, e não estou conseguindo fazer o redirecionamento da porta 80 de um alias para um servidor web da rede interna de jeito nenhum.. já pesquisei em tudo quanto é lugar, já li manpage, já fiz de tudo e não estou conseguindo... os ips abaixo sao ficticios e estou usando o Slackware 10.2;;;;; depois disso tou até pensando em outra distro ou bsd...'

    #! /bin/sh
    # Script de firewall IPTABLES
    echo "Configurando variaveis das interfaces de rede... "
    INTERNA="eth0"
    EXTERNA="eth1"
    echo "Carregando modulos necessarios no kernel..."
    /sbin/modprobe ip_tables
    /sbin/modprobe iptable_mangle
    /sbin/modprobe iptable_filter
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_MASQUERADE
    /sbin/modprobe ipt_REDIRECT
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_state
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp
    echo "Configurando aliases da placa de rede externa..."
    ifconfig eth1:1 201.28.116.199
    ifconfig eth1:1 up
    ifconfig eth1:2 201.28.116.200
    ifconfig eth1:2 up
    echo "Iniciando as regras de firewall..."
    # ACOES PADRAO E EXCLUSAO DE REGRAS EXISTENTES
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP
    iptables -F
    iptables -t nat -F
    #
    echo "Configurando NAT de roteamento da Internet para as estacoes..."
    # PERMITINDO REDIRECIONAMENTO DE PACOTES
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    #PERMITINDO CONEXOES JA ESTABELECIDAS
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i $INTERNA -o $EXTERNA -s 192.168.0.0/24 -j ACCEPT
    #
    # PERMITINDO APLICATIVOS QUE USAM CONEXOES LOOPBACK
    iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
    #
    # REDIRECIONANDO PACOTES PARA O SERVIDOR WEB INTERNo
    iptables -A FORWARD -d 192.168.0.6 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.6 -j ACCEPT
    iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 80 -j DNAT --to 192.168.0.6
    iptables -t nat -A PREROUTING -d 200.200.200.200 -p udp --dport 80 -j DNAT --to 192.168.0.6
    iptables -t nat -A POSTROUTING -s 192.168.0.6 -p tcp -j SNAT --to 200.200.200.200
    iptables -t nat -A POSTROUTING -s 192.168.0.6 -p udp -j SNAT --to 200.200.200.200
    #
    # MASCARANDO CONEXAO INTERNET - NAT
    iptables -t nat -A POSTROUTING -o $EXTERNA -j SNAT --to 200.200.200.198
    #
    # FORCANDO USO DO PROXY SQUID NA REDE INTERNA
    iptables -t nat -A PREROUTING -i $INTERNA -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -A INPUT -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT
    echo "Estabelecendo regras de protecao..."
    # PROTECAO CONTRA PING OF DEATH
    iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -p icmp -m length --length 30000: -j DROP
    #
    # PROTECAO CONTRA TROJANS
    iptables -A OUTPUT -p tcp --dport 31338: --sport 31338: -j DROP
    iptables -A FORWARD -p tcp --dport 31338: --sport 31338: -j DROP
    iptables -A OUTPUT -p udp --dport 31338: --sport 31338: -j DROP
    iptables -A FORWARD -p udp --dport 31338: --sport 31338: -j DROP
    #
    # PROTECAO CONTRA IP SPOOFING
    iptables -A INPUT -s 192.168.0.0/24 -i $EXTERNA -j DROP
    iptables -A INPUT -s 172.16.0.0/16 -i $EXTERNA -j DROP
    iptables -A INPUT -s 10.0.0.0/8 -i $EXTERNA -j DROP
    #
    echo "Estabelecendo regras de permissoes de acesso aos servicos..."
    # PERMITINDO ACESSO AO SERVIDOR WEB APACHE
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    #
    # PERMITINDO ACESSO AO DNS
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT

  2. #2

    Padrão Problemas com IPTABLES

    Cara da uma olhada nos logs do iptables e ve o q q ta bloquenando e onde!!.
    Flw



  3. #3
    robertofl
    Visitante

    Padrão Problemas com IPTABLES

    Não entendi, pois até onde sei, tenho que configurar manualmente para que o IPTABLES gere logs... na sua opinião, quais regras de log eu deveria usar para ver isso??

    Obrigado pela ajuda...