+ Responder ao Tópico



  1. Depois q implementei esse firewall, minha rede não acessa a internet, pq?

    #!/bin/bash
    iniciar(){

    #Carregando modulos necessarios
    modprobe iptable_nat

    #Ativa Roteamento via kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Zerando as chains existentes
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat

    # Definindo política padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # Permissões de acesso ao firewall
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Abrindo algumas portas
    iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3050 -j ACCEPT

    # Compartilha a conexao
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #Redirecionando algumas portas
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #Bloqueando POrtScanners
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL FIN -j DROP
    iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
    iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP

    # Fechando o resto
    iptables -A INPUT -j DROP
    iptables -A FORWARD -j DROP

    }
    parar(){
    iptables -F
    iptables -t nat -F
    echo "Regras de firewall e compartilhamento desativados"
    }
    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "Use os parâmetros start ou stop"
    esac
    Última edição por fajo; 26-07-2007 às 09:15.

  2. Apenas duas perguntas?

    1) Você utiliza algum proxy no seu firewall?

    2) Não acessam a internet em qual sentido? Navegação apenas, ou qualquer tipo de acesso à internet?

    abracos



  3. É usado proxy e sim, navegação zero
    Última edição por fajo; 26-07-2007 às 09:05.

  4. Olá

    Você não liberou a repassagem de pacotes através do FORWARD, com exemplo abaixo:

    iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

    Obs: Pela sua regra, o redirecionamento para o proxy está desabilitado (está comentado a regra)

    Att.



  5. bauer, realmente estava comentada, mas devido a testes realizados; já descomentei, vou tentar aplicar sua dica!!
    Obrigado






Tópicos Similares

  1. NAno Bridge AP Bloqueado sem acesso para atualização
    Por Femky no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2011, 11:20
  2. Respostas: 2
    Último Post: 28-07-2011, 12:43
  3. Zinwell g220 webpage acesso bloqueado HELP
    Por KILIKIL no fórum Redes
    Respostas: 1
    Último Post: 02-02-2008, 14:03
  4. Acesso ao orkut mesmo bloqueado
    Por no fórum Servidores de Rede
    Respostas: 20
    Último Post: 31-12-2005, 00:22
  5. Acesso atraves de Telnet ...
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-05-2002, 10:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L