- acesso bloqueado
+ Responder ao Tópico
-
acesso bloqueado
Depois q implementei esse firewall, minha rede não acessa a internet, pq?
#!/bin/bash
iniciar(){
#Carregando modulos necessarios
modprobe iptable_nat
#Ativa Roteamento via kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
# Zerando as chains existentes
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
# Definindo política padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Permissões de acesso ao firewall
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Abrindo algumas portas
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p tcp --dport 3050 -j ACCEPT
# Compartilha a conexao
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Redirecionando algumas portas
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#Bloqueando POrtScanners
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL FIN -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP
# Fechando o resto
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
Última edição por fajo; 26-07-2007 às 10:15.
-
Apenas duas perguntas?
1) Você utiliza algum proxy no seu firewall?
2) Não acessam a internet em qual sentido? Navegação apenas, ou qualquer tipo de acesso à internet?
abracos
-
É usado proxy e sim, navegação zero
Última edição por fajo; 26-07-2007 às 10:05.
-
Olá
Você não liberou a repassagem de pacotes através do FORWARD, com exemplo abaixo:
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
Obs: Pela sua regra, o redirecionamento para o proxy está desabilitado (está comentado a regra)
Att.
-
bauer, realmente estava comentada, mas devido a testes realizados; já descomentei, vou tentar aplicar sua dica!!
Obrigado