Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Tenta ai, e me fala uma coisa qual seria a função dessa regra, to achando muito vaga a tua ideia :

    $ipt -A INPUT -s 200.200.200.200/24 -d 0/0 -m state --state NEW,ESTABLISHED -j ACCEPT

    $ipt -A INPUT -s $redeexterna -d 0/0 -m state --state NEW,ESTABLISHED -j ACCEPT



    Abraçao

  2. meu problema não é o tipo de regra que vai ser aplicado..o problema é que ele não esta aceitando a regra 0/0...

    # /sbin/iptables -A INPUT -s $redeexterna -d 0/0 -m state --state NEW,ESTABLISHED -j ACCEPT
    Bad argument `0/0'
    Try `iptables -h' or 'iptables --help' for more information.



  3. Me diz duas coisas, primeiro pra que serve essa regra, e segundo da onde vc tirou ela.

  4. aqui segue apenas um dos arquivos...pra vc tentar entender onde é utilizada a variavel any=0/0....quem fez o firewall não fui eu e sim um amigo que trabalha em uma empresa...ele apenas me mandou o modelo dele...

    arquivo input:

    # Descricao: Firewall Iptables
    #!/bin/bash
    # Descricao: Firewall Iptables

    echo "Carregando regras de entrada..."

    # Variaveis
    localhost="127.0.0.1/32"
    ipt="/sbin/iptables"
    any="0.0.0.0/0"

    IFCONFIG=`which ifconfig`

    ## para sistemas em portugues:
    ipexterno="200.206.138.203"
    ipinterno="192.168.0.1"

    bcastexterno="200.206.138.255"
    bcastinterno="192.168.0.255"

    redeexterna="200.206.138.193/26"
    redeinterna="192.168.0.0/24"

    # Ajusta politicas de acesso do firewall.
    $ipt -P INPUT DROP
    $ipt -F INPUT
    $ipt -Z INPUT

    # Aceita trafego na interface loopback.
    $ipt -A INPUT -i lo -j ACCEPT

    # Protecao contra port scanner.
    $ipt -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    # Protecao contra ping da morte (Aceita ping).
    #$ipt -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    #$ipt -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j ACCEPT

    # Aceita apenas novas conexoes, com flag de sincronismo ok.
    $ipt -A INPUT -p tcp -s $any -d $ipexterno ! --syn -m state --state NEW -j DROP


    # Hosts internos
    $ipt -A INPUT -s $redeinterna -d $any -i eth1 -j ACCEPT
    $ipt -A INPUT -s $redesinha -d $any -i eth1 -j ACCEPT

    # Nega pacotes destinados ao localhost.
    $ipt -A INPUT -i eth0 -d $localhost -j DROP
    $ipt -A INPUT -i eth1 -d $bcastinterno -j DROP

    # Rejeita pacotes na porta auth.
    $ipt -A INPUT -p tcp -s $any -d $any --dport 113 -j REJECT --reject-with tcp-reset

    ###############################################################################
    # Regras de ACCEPT #
    ###############################################################################
    # SSH.
    $ipt -A INPUT -p tcp -s $any -d $any --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
    #$ipt -A INPUT -p tcp -s $any -d $any --dport 33000 -m state --state NEW,ESTABLISHED -j ACCEPT
    #$ipt -A Input -p tcp -s $any -d $any --dport 5500 -m state --state NEW, ESTABLISHED -j ACCEPT

    # Relatorio - HTTP.
    $ipt -A INPUT -p tcp -s $any -d $any --dport 81 -m state --state NEW,ESTABLISHED -j ACCEPT

    # Hosts internos
    $ipt -A INPUT -s $redeinterna -d $any -m state --state NEW,ESTABLISHED -j ACCEPT
    $ipt -A INPUT -s $redeexterna -d $any -m state --state NEW,ESTABLISHED -j ACCEPT

    ###############################################################################

    # Nega tudo e faz log.

    $ipt -A INPUT -i eth0 -p tcp -j LOG --log-level 6 --log-prefix "ALERTA-TCP ---> "
    $ipt -A INPUT -s $any -d $any -p tcp -j DROP

    $ipt -A INPUT -i eth0 -p udp -j LOG --log-level 6 --log-prefix "ALERTA-UDP ---> "
    $ipt -A INPUT -s $any -d $any -p udp -j DROP

    $ipt -A INPUT -i eth0 -p icmp -j LOG --log-level 6 --log-prefix "ALERTA-ICMP ---> "
    $ipt -A INPUT -s $any -d $any -p icmp -j DROP

    $ipt -A INPUT -i eth0 -j LOG --log-level 6 --log-prefix "ALERTA-DESCONHECIDO ---> "
    $ipt -A INPUT -s $any -d $any -j DROP

    # Fim das regras de entrada.



  5. Cara vc pode achar que eu sou um chato e ate sou na verdade !!! hehehe


    Mas esse negocio desse firewall foi meu amigo que fez e me mandou e bucha cara, eu poderia fazer um e te mandar, mas vai saber se ele se adapta as tuas necessidades.

    O ideal seria vc mesmo criar o seu script de firewall e realmente entender o que vc colocou nesse arquivo, pegar pronto de uma outra pessoa as vezes pode te dar mais dor de cabeça do que alegrias.


    Abraçao






Tópicos Similares

  1. bad argument ´tcp´
    Por grilo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-03-2006, 10:58
  2. Erro "bad argument ppp0" ao startar o rc.firewall
    Por PRISCILASCHU no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-03-2006, 09:20
  3. firewall não starta, e da erro de bad iptables
    Por lewroy no fórum Servidores de Rede
    Respostas: 16
    Último Post: 29-04-2005, 12:44
  4. Iptables: SNAT Invalid Argument?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-05-2004, 10:28
  5. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L