+ Responder ao Tópico



  1. #1
    buosinet
    Visitante

    Padrão Não consigo configurar firewall

    Olá, galera!

    Pessoal, não consigo configurar o firewall. Tenho o linux instalado no micro roteador, 2 placas de rede, já está compartilhando a internet, com estas regras de firewall:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    ipchains -A forward -s 192.168.0.0/24 -j MASQ

    ou seja, "entre quem quiser"...

    Aqui, eu uso apenas www. pop e smtp, queria restringir o acesso a isso...

    Outra coisa: preciso que, ao entrar uma requisição externa em uma determinada porta (ex: 12000), o sistema desvie para o micro 192.168.0.3, que contém um CGI no IIS (que responde porta 80, certo?). Como configuro?

    E também quero fazer proxy cache para as requisições normais de www (porta 80).

    Quem puder me ajudar, com explicações ou artigos detalhados, eu agradeço...

    Valeu!

    Buosi.

  2. #2
    paulogrifo
    Visitante

    Padrão Não consigo configurar firewall

    # cat /etc/rc.d/rc.init/firewall

    #! /bin/sh
    # Fonte : www.conectiva.com.br
    # Implementador : Paulo Sergio Porto
    # Descrição : Inicialização do Firewall
    # processname : ipchains
    #
    INTERNET=200.100.50.10
    LOCAL=10.0.0.0/24

    . /etc/rc.d/init.d/functions
    . /etc/sysconfig/network

    if [ ${NETWORKING} = "no" ]
    then
    exit 0
    fi

    case "$1" in
    start)
    gprintf "Iniciando o serviço de %s: " "IPChains"
    echo
    echo 1 > /proc/sys/net/ipv4/ip_forward
    insmod ipchains
    /sbin/modprobe ip_masq_ftp
    /sbin/modprobe ip_masq_quake
    /sbin/modprobe ip_masq_irc
    /sbin/modprobe ip_masq_user
    /sbin/modprobe ip_masq_raudio

    echo "Mascarando endereços internos"
    ipchains -P forward DENY
    ipchains -A forward -s $LOCAL -j MASQ

    echo "Liberando - acesso da rede LOCAL à internet"
    ipchains -A input -p tcp -d $INTERNET -s $LOCAL -j ACCEPT

    echo "Bloqueando - ping provenientes da internet "
    ipchains -A input -p icmp -d $INTERNET -i eth1 -j DENY
    echo "Bloqueando - protocolo udp externo nas portas abaixo de 1023"
    ipchains -A input -p udp -d $INTERNET :1023 -i eth1 -j REJECT
    echo "Bloqueando - ftp"
    ipchains -A input -p tcp -d $INTERNET 21 -i eth1 -j REJECT
    echo "Bloqueando - telnet"
    ipchains -A input -p tcp -d $INTERNET 23 -i eth1 -j REJECT
    echo "Bloqueando - smtp"
    ipchains -A input -p tcp -d $INTERNET 25 -i eth1 -j REJECT
    echo "Bloqueando - pop3"
    ipchains -A input -p tcp -d $INTERNET 110 -i eth1 -j REJECT
    echo "Bloqueando - portmapper"
    ipchains -A input -p tcp -d $INTERNET 111 -i eth1 -j REJECT
    echo "Bloqueando - X11"
    ipchains -A input -p tcp -d $INTERNET 6000 -i eth1 -j REJECT
    echo "Bloqueando propagandas de doubleclick.net"
    ipchains -A output -d 199.95.207.0/24 -j REJECT
    ipchains -A output -d 199.95.208.0/24 -j REJECT

    echo "Encaminhando porta 80 para 3128 - Squid"
    ipchains -A input -p tcp -s $LOCAL -d 0/0 80 -j REDIRECT 3128
    echo "Firewall Ativado !"
    # Listar Regras
    ipchains -L
    ;;
    stop)
    gprintf "Parando o serviço de %s: " "firewall"
    echo
    /sbin/ipchains -F
    rmmod ipchains
    ;;
    *)
    gprintf "Firewall by Paulo S. Porto"
    gprintf "Uso: firewall (start|stop)"
    echo
    ;;
    esac
    exit 0

    Após gravar este arquivo em "/etc/rc.d/rc.init/firewall"
    você poderá ativa-lo para o INIT atual:
    # chmod 700 /etc/rc.d/rc.init/firewall
    # ntsysv
    [ X ] firewall
    # cds
    # ./firewal start


    E inclua outras regras acima...

    <IMG SRC="images/forum/smilies/icon_biggrin.gif">