Podem me ajudar com esse tipo de firewall
E ai pessoal, blz...
Será que vcs podem me ajudar em tipo de firewall, pois como não sei implementar e estou estudando agora... Queria que vcs me dessem uima luz.
Tenho duas IR. a eth0 = interna e a eth1 = externa...
* O nosso proxy faz proxy transparente,
* As máquinas 10.10.4.26, 10.10.4.27, 10.10.4.35 irão fazer NAT
* Algums máquinas da rede 10.10.4.0 vai ser liberado tudo (mas sem NAT)
* Liberar para todos o HTTPS (443)
* Barrar todas as portas para a rede 10.10.5.0, 10.10.6.0, 10.10.7.0, execeto a de cima citada. Tipo: ICQ, IRC, MSN dentre outros...
Será que podem me ajudar...?
Podem me ajudar com esse tipo de firewall
Um usuário do site me passou umas confihurações de firewall.. talvez vc possa começar começar com elas:
#Apaga Regras pre Definidas
iptables -F
iptables -t nat -F
#
#Nega todas as entrada no Servidor
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#
#Abilita o Roteamento de Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
#
#Abilita (NAT) Para converter ip 192.168.1.x para 200.x.x.x
iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -o eth0 -j SNAT --to 200.x.x.x
#
#Redireciona Todas as portas para a 3128 (Squid)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
#
iptables -t nat -A POSTROUTING -s 192.168.1.x/24 -o eth0 -j MASQUERADE
#
#-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
#
#Libera as portas para entrada no servidor
#
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 137:139 -j ACCEPT
#Mantem a conexao das portas liberada acima
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
#
#libera as portas para passar pelo servidor e ter acesso externo
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
#Mantem a conexao das portas acima liberada
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Podem me ajudar com esse tipo de firewall
Blz...
Tipo quero que meus usuários usem apenas o email (smtp, pop e IMAP), 3128(squid), HTTPs (443) e a HTTP(80)
Onde eu coloco em FORWARD ou em INPUT?
Como ficaria a regra
null(smtp, pop e IMAP), 3128(squid), HTTPs (443) e a HTTP(80)
Podem me ajudar com esse tipo de firewall
acho que do jeito que está o script, ele ja funciona do jeito que vc quer.. só não tenho muita certeza.. tenta testar e ve o que acontece.
