Usando apenas IPtables para bloquear tudo e liberar um domínio - Sistema de Acesso Quiosque
Publicado por Alex Rocha em 04/12/2013
[ Hits: 29.328 ]
Usando apenas IPtables para bloquear tudo e liberar um domínio - Sistema de Acesso Quiosque
Passos
1. Configurar o Firewall:Arquivo firewall.sh, e dê permissão de execução:
sudo chmod a+x firewall.sh
Salvei em /home/firewall.sh.
Conteúdo do arquivo:
# Apagando todas as regras
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Mudando a politica - Começa bloqueando tudo
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Libera conexões pre-estabelecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Liberar HTTPS - aqui você coloca o IP do domínio
iptables -A OUTPUT -p tcp -d xx.xx.xx.xx --dport 443 -m state --state NEW -j ACCEPT
# Liberar HTTP - aqui você coloca o IP do domínio
iptables -A OUTPUT -p tcp -d xx.xx.xx.xx --dport 80 -m state --state NEW -j ACCEPT
# Liberar DNS
iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
#Liberar DHCP - na minha rede interna usa DHCP
iptables -A OUTPUT -p tcp --dport 67 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 67 -m state --state NEW -j ACCEPT
2. Deixar configurado para quando iniciar a máquina executar o firewall.sh.
Edite:
sudo gedit /etc/rc.local
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/home/./firewall.sh
exit 0
Inicie:
sudo /etc/init.d/rc.local start
3. Agendei para executar o script de 5 em 5 minutos no Cron (precaução minha):
Configurando o Cron:
# Todos os dias de 5 em 5 minutos
*/5 * * * * /etc/init.d/rc.local start
Monitorando para ver se está sendo executado:
sudo tail -f grep CRON /var/log/syslog
4. Configurando para iniciar a máquina e abrir só o Firefox.
Edite:
sudo gedit /etc/X11/Xsession.d/99x11-common_start
Deixe assim:
# This file is sourced by Xsession(5), not executed.
#exec $STARTUP
exec firefox javascript:%20resizeTo\(1280,1024\)
# vim:set ai et sts=2 sw=2 tw=80:
Firefox não abre após atualizar sua distribuição GNU/Linux
Configurando Firefox em Português do Brasil no Sabayon
Apache chroot + MySQL chroot + PHP + ModSecurity + SSH
Firefox - Melhorando o áudio e o vídeo
Amigos e Amigas,
Após novos testes feitos cheguei a novas conclusões:
Eu estava tentando liberar um formulário que pertence a um domínio, onde o IP está lá nas regras do iptables.
Por exemplo:
dominio.br/mapas/publico/consultapublica/formulario.jsf
Na minha dica estava usando só com o IP no arquivo do iptables, mas não funcionava legal. Demorava muito para carregar o formulário.
Tentei resolver:
Passos:
1) Criei outro arquivo para liberar as regras: firewall_reset.sh
#######INICIODOARQUIVO
#!/bin/bash
# Apagando todas as regras
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Mudando a politica - Libera tudo
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
######FIM
2)Executei este arquivo: ./firewall_reset.sh (depois de dá permissão de execução)
3)Acessei com o firefox o endereço: dominio.br/mapas/publico/consultapublica/formulario.jsf
4)Observei que o formulário carregava rápido. Mas é claro estava tudo liberado.
5) Após isso executei o arquivo firewall.sh com as regras
6) Não sei por que mas o firefox gravou em algum lugar o vínculo do IP com o formulário. O que aconteceu: consigo acessar rápido o formulário e os demais sites ou domínios externos ficaram bloqueados. Se você mandar limpar os caches, e outras limpesas do firefox perde esse vínculo.
7) Instalei um complemento no firefox que torna invisível os menus do firefox.
8)Reiniciei o computador com a configuração: sudo gedit /etc/X11/Xsession.d/99x11-common_start, e funcionou. Acessa o formulário e bloqueia os demais sites. Mas quando desligo o computador e ligo novamente volta a ficar lento o acesso ao formulário.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
Top 10 do mês
-
Xerxes
1° lugar - 66.734 pts -
Fábio Berbert de Paula
2° lugar - 50.497 pts -
Buckminster
3° lugar - 17.957 pts -
Mauricio Ferrari
4° lugar - 15.677 pts -
Alberto Federman Neto.
5° lugar - 14.590 pts -
Diego Mendes Rodrigues
6° lugar - 13.268 pts -
Daniel Lara Souza
7° lugar - 12.809 pts -
edps
8° lugar - 11.387 pts -
Andre (pinduvoz)
9° lugar - 11.021 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.027 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
