- Meu firewall ta bixado
+ Responder ao Tópico
-
Meu firewall ta bixado
Bom primeiramente deixa eu falar a minha situação:
Eu tenho um servidor com duas placas de rede:
eth0: externa
eth1: rede interna
E eu tenho q liberar os seguintes serviços:
HTTP
DNS
SSH
POP3
RADMIN
FTP
Internet na rede interna.
Montei meu script de firewall, e ele esta acessando ssh, ftp, radmin e http, normalmente, porem eu não estou conseguindo liberar o DNS, POP3 e a internet na rede interna, mesmo liberando o acesso via iptables.
Ah lembrando uma outra coisa , eu tento dar um ping direto do meu servidor eu não consigo, mas de uma maquina interna eu consigo pinga.
Meu script é esse:
#!/bin/bash
echo > 1 /proc/sys/net/ipv4/ip_forward
#----------------------------------------------------------------------------------
#Carregando modulos de mascaramento
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
#----------------------------------------------------------------------------------
#Limpa as regras existentes
iptables -F
#----------------------------------------------------------------------------------
#Limpa regras definidas pelos usu<E1>rios
iptables -X
#----------------------------------------------------------------------------------
#Politica
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#Libera trafego interno
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
#----------------------------------------------------------------------------------
#Limite de conexoes no servidor
echo "4096" > /proc/sys/net/ipv4/ip_conntrack_max
#----------------------------------------------------------------------------------
#Contra Ping da Morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#----------------------------------------------------------------------------------
#Contra Syn-Flood
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
#----------------------------------------------------------------------------------
#Contra pacotes suspeitos
iptables -A FORWARD -m unclean -j DROP
#----------------------------------------------------------------------------------
#Compartilhando Internet
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#----------------------------------------------------------------------------------
#Libera o acesso SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
#----------------------------------------------------------------------------------
#Libera o acesso FTP
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
#----------------------------------------------------------------------------------
#Libera o acesso SMTP (email)
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
#----------------------------------------------------------------------------------
#Libera o acesso POP
iptables -A INPUT -i eth0 -p tcp --dport 109 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
#----------------------------------------------------------------------------------
#Libera o acesso RADMIN
iptables -A INPUT -i eth0 -p tcp --dport 4899 -j ACCEPT
#----------------------------------------------------------------------------------
#Libera acesso HTTP
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
#---------------------------------------------------------------------------------
#Acesso DNS
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
#---------------------------------------------------------------------------------
Por favor, alguem poderia me mostrar onde esta o problema neste script?
Obrigado
-
Meu firewall ta bixado
use o firehol, e ñ precise ficar quebrando a cabeça!!!!!
http://firehol.sourceforge.net
Citação