Bloquer Ping

guardian_metal · 13-04-2004, 14:48

Abaixo está minha regra de firewall e gostaria de saber se ela esta boa e como faço para bloquear os pings na minha máquina internamente e externamente.

#Start Serv
#Escript de Firewall e Roteamento de portas
#
#Apaga Regras pre Definidas
iptables -F
iptables -t nat -F
#
#APAGANDO REGRAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#
#adicionando modulos
modprobe ip_conntrack
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe iptable_filter
#
#Abilita o Roteamento de Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
#
#Abilita (NAT) Para converter ip 192.168.1.x para 200.x.x.x
iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j SNAT --to 200.x.x.x
#
#Redireciona Todas as portas para a 8080 (http) (Squid)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 8080
#
iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#
#-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
#
#Libera as portas para entrada no servidor
#
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
#Mantem a conexao das portas liberada acima
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
#
#libera as portas para passar pelo servidor e ter acesso externo
iptables -A FORWARD -s 192.168.172.0/24 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
#Mantem a conexao das portas acima liberada
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

**demiurgo** · 13-04-2004, 15:01

pra bloquear os pings na entrada e na saida d um:

iptables -A FORWARD -p icmp -j DROP

[]'s

lss · 13-04-2004, 15:04

para bloquear pings direcionados para sua maquina
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
legal suas regas ;]]

guardian_metal · 13-04-2004, 15:18

Só mais uma dúvida.. depois de quais linhas eu insiro estas duas regras?

lss · 13-04-2004, 15:29

pode ser no fim, mas não há regra alguma.

guardian_metal · 13-04-2004, 15:47

continua pingando..

lss · 13-04-2004, 15:54

iptables -A INPUT -p icmp -j DROP
bloqueia tudo entao

violinista · 13-04-2004, 16:49

coloca a regra que o lss citou no comecinho do script ....

**demiurgo** · 13-04-2004, 18:40

nem com o forward funcionou??
:?:

13-04-2004, 19:27

nem com o forward mas amanhã eu tento de novo

Bloquer Ping

Ferramentas de Tópicos

Bloquer Ping

Bloquer Ping

Bloquer Ping

Bloquer Ping

Bloquer Ping

Bloquer Ping

Bloquer Ping

Bloquer Ping

Bloquer Ping

Bloquer Ping