Analizando o firewall [RESOLVIDO]

rootgerr
(usa Slackware)

Enviado em 28/10/2010 - 20:20h

Estas aqui Tla

ptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

tlaloc
(usa Gentoo)

Enviado em 28/10/2010 - 20:32h

São muito simples, Rut!

Ineficiente, pois você tem de ter regras que:

previnam problemas;
previnam falhas nas regras anteriores;
previnam problemas nas nas regras anteriores;

Você só executou o primeiro passo!

rootgerr
(usa Slackware)

Enviado em 28/10/2010 - 20:49h

Estas aqui eu tinha configurado "por fora" do iptables

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 0 > $i/accept_redirects
echo 0 > $i/accept_source_route
echo 1 > $i/log_martians
echo 1 > $i/rp_filter

junto com as anteriores quebram o galho ou esta ruim ainda?

acho que voce me deixou paranóico rsrssrsrsrs

tlaloc
(usa Gentoo)

Enviado em 28/10/2010 - 20:59h

Eu diria menos pior.

Qual é, um firewall decente para uma residência não leva mais de 20 minutos para configurar... (Y)

rootgerr
(usa Slackware)

Enviado em 28/10/2010 - 21:30h

Bem talvez para alguem que tenha alguma idéia do que esta fazendo mas creio que para um absoluto leigo em redes como eu aposto mais em 20 dias

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

tlaloc
(usa Gentoo)

Enviado em 28/10/2010 - 21:42h

Rut, vou fazer um firewall bem comentado e posto aqui, separado parte por parte e explico.

Depois vocês podem modificar conforme quiserem.

Para facilitar para os "leigos" (porque eu também sou muito leigo nisso), o legal é fazer o firewall em "portutables".

regra1: entrada de pacote conhecido pela interface de internet, de conexão criada por mim, ENTRA
entrada de pacote de conexão nova, CAI

e assim vai indo.
Depois é só passar para a notação do iptables:

iptables -P INPUT -t tcp -m state --state RELATED,ESTABLISHED -i eth0 -j ACCEPT
iptables -P INPUT -j DROP

=)

rootgerr
(usa Slackware)

Enviado em 28/10/2010 - 22:14h

GR8

OK

tlaloc
(usa Gentoo)

Enviado em 28/10/2010 - 22:33h

Tô testando o firewall agora com o Shields UP!

Estou estudando também algumas regras que vocês possam querer, por exemplo a liberação do MSN, µTorrent e etc.

tlaloc
(usa Gentoo)

Enviado em 29/10/2010 - 00:47h

Fiz a seguinte configuração inicial de um firewall, gostaria da opinião dos mais experientes.
Novatos também podem opinar.

http://pastebin.com/3wB6RyT1

---Anonymous---
(usa Debian)

Enviado em 29/10/2010 - 09:54h

Tio Tlaloc, ficou bacana esse seu iptables, eu copiei ele e fiz algumas mudanças referentes a minha rede.
Realmente, agora ficou melhor.

Valeu.

tlaloc
(usa Gentoo)

Enviado em 29/10/2010 - 10:20h

Teste com o Shields UP! para verificar a qualidade do firewall.
Eu não tive como testar muito porque usei uma máquina virtual Linux.
(Y)

julianderson
(usa Debian)

Enviado em 29/10/2010 - 10:38h

tlaloc eu ultilizei o seu script firewall e coloquei no servidor e ainda nao consegui liberar a internet para as maquinas

o etho do script e a sua saida correto?