+ Responder ao Tópico



  1. #1

    Padrão script d firewall da erro

    ola, eh o primeiro "firewall" que eu faço, onde eu criei um script com permissão de execução, e ao rodar ele, ele me deu o seguinte erro:

    dedao:/home/renato # ./firewall_renato
    Carregando o firewall...
    iptables: No chain/target/match by that name
    iptables: No chain/target/match by that name
    Firewall carregado...

    abaixo estou postando o script do firewall, sei q nao eh grande coisa, mas estou tentando ....caso tenham alguma dica ou regra para melhora-lo, eh bem vinda.... []s

    #!/bin/bash

    # ----------------------------------------------------------------

    # Script iptables montado por renato rudnicki

    # Última atualização: 10/07/2006

    echo "Carregando o firewall..."

    # carregando os modulos
    modprobe ip_tables

    iptables -t filter -A INPUT -p tcp --syn -j DROP
    #nao aceita conexoes de outras maquinas

    iptables -t filter -A INPUT -s 192.168.1.5 -p tcp -j LOG
    #registra em logs, todos pacotes tcp vindos do ip listado

    iptables -A FORWARD -m unclean -j DROP
    # Proteje contra pacotes danificados, suspeitos, ou mal formados

    iptables -A FORWARD -m unclean -j DROP
    # Proteje contra pacotes danificados, suspeitos, ou mal formados

    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
    #Proteção contra Syn-floods

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    #contra port scanners ocultos

    iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
    #Proteção Contra IP Spoofing I

    iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP
    #Proteção Contra IP Spoofing II

    iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP
    #Proteção Contra IP Spoofing III

    iptables -A INPUT -m state --state INVALID -j DROP
    #Proteção contra ataques

    iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
    #libera portas de fora para dentro

    iptables -A OUTPUT -p tcp --destination-port 21 -j ACCEPT
    #libera portas de dentro para fora

    iptables -t filter -I INPUT -p tcp -s 192.168.1.5 -j ACCEPT
    # libera todos sites para mim

    echo "Firewall carregado..."

    # ----------------------------------------------------------------

    # EOF

  2. #2

    Padrão Re: script d firewall da erro

    Hey campeão!

    Estranho, geralmente este erro deriva-se de chains digitadas erroneamente.

    Alguns conselhos que eu dou pra você:

    1 - Mantenha as regras sempre bem comentadas;
    2 - Quando você vai utilizar a tabela filter, você não precisa declará-la. Ou seja, ao invés de você escrever isso:

    Código :
    iptables -t filter -A INPUT -p tcp --syn -j DROP
    Digite apenas:
    Código :
    iptables -A INPUT -p TCP --syn -j DROP

    3 - Não use no seu firewall a opção -I. Use apenas -A e ordene as suas regras;
    4 - Para analisar quais regras estão dando problema, tu pode usar uma das duas artimanhas dos programadores: a) Adicionar comentários entre regras, para localizar em qual regra está seu problema; b) Olhar o conteúdo do comando:

    Código :
    # iptables -L

    E olhar quais regras não foram adicionadas.


    Um abraço!


  3. #3

    Padrão Re: script d firewall da erro

    Citação Postado originalmente por Dedao
    ola, eh o primeiro "firewall" que eu faço, onde eu criei um script com permissão de execução, e ao rodar ele, ele me deu o seguinte erro:

    dedao:/home/renato # ./firewall_renato
    Carregando o firewall...
    iptables: No chain/target/match by that name
    iptables: No chain/target/match by that name
    Firewall carregado...

    abaixo estou postando o script do firewall, sei q nao eh grande coisa, mas estou tentando ....caso tenham alguma dica ou regra para melhora-lo, eh bem vinda.... []s

    #!/bin/bash

    # ----------------------------------------------------------------

    # Script iptables montado por renato rudnicki

    # Última atualização: 10/07/2006

    echo "Carregando o firewall..."

    # carregando os modulos
    modprobe ip_tables

    iptables -t filter -A INPUT -p tcp --syn -j DROP
    #nao aceita conexoes de outras maquinas

    iptables -t filter -A INPUT -s 192.168.1.5 -p tcp -j LOG
    #registra em logs, todos pacotes tcp vindos do ip listado

    iptables -A FORWARD -m unclean -j DROP
    # Proteje contra pacotes danificados, suspeitos, ou mal formados

    echo "Firewall carregado..."

    # ----------------------------------------------------------------

    # EOF
    Cara pra ajudar tb na sua regra do firewall pra saber qual regra pode estar com problema faça assim


    echo " # NEGANDO CONEXOES DE OUTRAS MAQUINAS "
    /usr/sbin/iptables -t filter -A INPUT -p tcp --syn -j DROP



    echo " # GERANDO LOGS, PACOTES TCP "
    iptables -t filter -A INPUT -s 192.168.1.5 -p tcp -j LOG

    Dessa forma quando você rodar seu firewall vai aparecer a mensagem GERANDO LOGS, PACOTES TCP. faça isso com todas ai você encontra erros mais fácil do iptables.

    Abraço

  4. #4

    Padrão Re: script d firewall da erro

    ola, descobri a regra errada:
    iptables -A FORWARD -m unclean -j DROP
    # Proteje contra pacotes danificados, suspeitos, ou mal formados

    porém não sei pq esta dando erro, ja que eu sou novato no assunto. Alguem poderia me explicar ?....[]s

  5. #5

    Padrão Re: script d firewall da erro

    Tmb tive este problema com a unclean... Mas não dava problema nenhum com esta quando usava o kernel 2.4 (foi só fazer upgrade para 2.6 e logo começou).

    Acho que este mõdulo foi excluido das novas ver. do Iptables ou do Kernel 2.4. Bem, Não procurei saber!!

    Até

    mtec :-o :-o :-o

  6. #6

    Padrão Re: script d firewall da erro

    Eu tb tive problemas com ele.

    E tirei a regra.