Galera sou novo na lista e no linux tb. Tenho experiencia com Solaris e FreeBSD. Estou tentando configurar uma maquina com 2 interfaces para atuar como Roteador/ Firewall e NAT.
No BSD eu usava o ipfw para filtragem de pacotes e NAT, e o routed para fazer o roteamento. Estou preocupado em relacao aos filtros de pacote. Ja li alguma coisa sobre ipchains e iptables, mas achei bem mais complicado do que o ipfw. Gostaria de deixar todas portas fechadas por padrao, e depois ir abrindo.
Algume pode me dar uma dica, de por exemplo como posso fazer as seguintes regras no linux:
ipfw add 00008 divert 8668 ip from any to any via fxp0
ipfw add 10052 allow tcp from any to any 22,80 out xmit fxp0
ipfw add 10053 allow tcp from any to any 22,80 in recv xl0
ipfw add 10050 allow tcp from any 22,80 to any in recv fxp0 established
ipfw add 10051 allow tcp from any 22,80 to any out xmit xl0 established
ipfw add 60005 deny log icmp from any to any
ipfw add 60012 deny log udp from any to any
ipfw add 60014 deny log tcp from any to any
Para o NAT funcionar eu inicio o daemon assim
natd -redirect_address 192.168.1.10 200.162.114.98 (daemon NAT)
Como faco no Linux?
Obrigado!
-
19-02-2004, 09:21 #1eickeVisitante
Migracao BSD para Red Hat 9
-
19-02-2004, 09:50 #2
- Ingresso
- Jun 2003
- Posts
- 454
Migracao BSD para Red Hat 9
Kra é bem simples, mas antes de começar a falar, leia o artigo de firewall aqui na underlinux
http://iptables.under-linux.org
Vai te explicar como fazer o roteamento NAT
e como iniciar um firewall
-
19-02-2004, 15:56 #3eickeVisitante Migracao BSD para Red Hat 9
Entao apos uma leitura fiz uma pequena lista de regras. Nao coloquei a maquina no ar por receio de alguma invasao etc...A maquina deve ter porta HTTP e SSH aberta, e vai existir uma maquina dentro da rede com as mesmas portas abertas, alem disto todo trafego de saida deve ser liberado, por favor vejam se o conjunto de regras esta certo e se preciso me preocupar em fazer mais alguma outra regra...
# LIMPANDO (FLUSH)
/sbin/iptables -F
# BLOQUEANDO TUDO
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FOWARD DROP
# LIBERANDO SAIDA DE PACOTES
/sbin/iptables -P OUTPUT ACCEPT
# LIBERAR O TRAFEGO DE REDE PARA O ROTEADOR
/sbin/iptables -A INPUT -i lo -j ACCEPT
# LIGANDO MASQUERADE e REDIRECINOAMENTO NAT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.1/27 -j MASQUERADE
/sbin/iptables -A FORWARD -j ACCEPT -i eth1 -s 192.168.0.1/27
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# LIBERAR PORTAS ABERTAS NO ROTEADOR
/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 22
/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 80
# LIBERAR PORTAS ABERTAS NA REDE
iptables -A FORWARD -j ACCEPT -p tcp --dport 22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.0.2:22
iptables -A FORWARD -j ACCEPT -p tcp --dport 80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.2:80
Valeu!
-
19-02-2004, 16:19 #4
- Ingresso
- Jun 2003
- Posts
- 454
Migracao BSD para Red Hat 9
Isso ai kra
Mais quanto mais se lê, mas chega a conclusão que o firewall possue falhas, de uma vasculhada na internet, para mais aprender mais .
Fallow
-
19-02-2004, 16:37 #5eickeVisitante Migracao BSD para Red Hat 9
So mais uma duvida, como faco para registrar as tentativas de acessos? Ou seja aquelas que sao "DROPADAS"??
Valeu?
-
19-02-2004, 17:19 #6
- Ingresso
- Jun 2003
- Posts
- 454
Migracao BSD para Red Hat 9
kra vc vai ter que utilizar a opçaão --LOG, assim ele registra os log de acessos indevidos
Citação