- IPTABLES
+ Responder ao Tópico
-
IPTABLES
Olá,
Estou tentando montar um firewall com IPTABLES. Gostaria de saber onde são gravadas as restrições, em algum arquivo .conf?
Se não, Como faço p/ visualizar as restrições já feitas p/ alterá-las?
Estou usando o RedHat 9.
Valeu!
-
IPTABLES
Você pode digitar todas as regras em um arquivo e torná-lo executável. tipo:
Com ess comando vc cria um arquivo para colocar suas regras
#cd /etc
#touch firewall.sh
Abre ele e o edita
#mcedit firewall.sh
Dentro dele você carrega os módulos e coloca as regras. Salva e o fecha.
Dá permissão de execução
#chmod +x firewall.sh
Depois o executa
#./firewall.sh
Para iniciar junto com o sistema você edita o arquivo o arquivo rc.local que fica em /etc
#mcedit rc.local
E adiciona o seguinte no final dele:
bin/sh -c 'cd /etc ; .firewall.sh'
Pronto.
Abaixo tem um exemplo de um arquivo simples de firewall liberando outlook, dns e navegação web. eth0 é onde entra a net no server e eth1 é a rede local. 192.168.172.0/24 é minha rede local. Mude de acordo com o que deseja.
# Script de Firewall e Roteamento de Portas
#
# Ativa Modulos
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
#
# Ativa roteamento no kernel
echo "1" > /proc/sys/net/ipv4/ip_forward
#
# Protecao contra IP spoofing
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
#
# bloqueia ping
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#
# Zera regras
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
#
#Habilita (NAT)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#
#Redireciona Todas as portas para a 8080 (http) (Squid)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 8080
#
#-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
#
#Libera as portas para entrada no servidor
#
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
#Mantem a conexao das portas liberada acima
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
#
#libera as portas para passar pelo servidor e ter acesso externo
iptables -A FORWARD -s 192.168.172.0/24 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
#Mantem a conexao das portas acima liberada
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-
IPTABLES